目录
引言
请求方法:
POST请求方法:添加资源(对服务端已存在的资源也可以做修改和删除操作)
实战练习
实战练习2
Status Code:协议状态码
接口文档
结语
引言
对于初学者或者没有接口测试经验的开发者来说,掌握POST请求和COOKIE使用技巧可能是一个挑战。但是不要担心,因为在本篇文章中,我们将向大家分享一些简单易懂的技巧,帮助你轻松掌握这两个关键点。
通过掌握这些技巧,你可以更有效地测试你的接口并及时地发现问题,提高你的软件质量和开发效率。无论你是否有相关经验,都请跟随我们的步骤,快速掌握接口测试中 POST 请求和 COOKIE 使用的技巧!
3. GET的请求和POST请求的区别
请求方法:
常用的请求方法有8种,最常用的有4-5种:
GET请求方法:获取资源
POST请求方法:添加资源(对服务端已存在的资源也可以做修改和删除操作)
PUT:修改资源
DELETE:删除资源
OPTIONS:路由映射
POST请求方法:添加资源(对服务端已存在的资源也可以做修改和删除操作)
常用的几种数据格式(请求头):
- XML的格式
- 表单数据格式
- JSON数据格式
请求方法:
请求地址:
请求头:
表现形式为key-value的形式
在请求头中关注”Content-Type“来获取请求参数的类型,如:
json数据格式:application/json
表单格式:application/x-www-form-urlencoded
XML数据格式:text/xml
请求参数:
(在postman请求体中选择数据类型时:form格式直接选择x-www-form-urlencoded,xml和json格式需要先点raw再选)
实战练习
步骤1:在接口文档中获取:请求方法;请求地址(地址要加协议);请求头中获取请求参数类型;具体的请求参数:
步骤2:打开postman工具
1、选择请求方法POST
2、粘贴请求地址(前面加http协议)
3、点请求头Headers
4、点Body,选择获取到的数据的类型(form格式直接选择x-www-form-urlencoded,xml和json格式需要先点raw再选)选响应的数据数据类型,填写具体的请求参数
实战练习2
步骤1:获取请求地址、请求方法、请求数据类型、具体请求参数:
步骤2:在postman中选择方法、填地址(要填协议http)、在请求头中添加数据类型、在请求体中选择参数类型、粘贴参数
COOKIE:
- 反爬虫
- 身份认证
Referer:请求是从哪个页面发送过来的
User-Agent:通过什么客户端向服务端发送请求
Content-Type:指的是客户端通过什么样的数据格式向服务端发送请求(XML,表单,JSON)
如果是互联网的产品,请求头必须需要带:
- cookie
- Referer
- user-agent
- content-type
如果是自己公司的产品:
- content-type
- cookie
假设是JSON数据格式的,那么它的请求头是:
Status Code:协议状态码
- 协议状态码:Status Code
- 响应头:
- Content-Type:指的是返回的响应数据的数据格式
- Set-Cookie:服务端把身份认证信息返回给客户端
- 响应数据
200 请求成功
301 永久重定向
302 临时重定项
400 Bad Request 客户端请求错误
401 Unauthorized ⽆权限访问该系统
403 Forbidden 有权限但是禁⽌访问
404 请求的资源不存在
405 请求方法错误
415 请求头错误
500 服务器内部错误
504 GateWay Timeout(请求超时)
接口文档
- Request的请求部分
请求地址
请求方法
请求头
请求参数 - Response响应部分
协议状态码
响应头
响应数据
数据类型:
1、string:字符串类型
2、int:如年龄
504:ApiGateWay TimeOut
ApiGateWay (网关):
1、统一的API访问入口(限流)
2、统一的认证授权体系
3、统一的安全体系
HTTP的一个无状态的协议
COOKIE:
1、记住用户之前的操作行为
2、用户认证授权
COOKIE的信息是存储在客户端的,它是不安全的
COOKIE的流程:
1、客户端输入账户和密码,登录成功。生成一个用户唯一的信息(用户唯一的认证授权信息)
2、服务端把生成的用户唯一的信息通过响应头中的Set-Cookie返回给客户端
3、在系统下个请求这,比如查看个人主页,发送个人主页请求的时候,会在请求头中的Cookie中带上服务端返回来的COOKIE认证授权信息发送给服务端
4、服务端收到,来进行对比信息是否一致
结语
这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。
获取方式:留言【软件测试学习】即可
如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力!
![[笔记]渗透测试工具Burpsuit《一》Burpsuit介绍](https://img-blog.csdnimg.cn/65663eae445a4635ba70dad540104f5a.png)
![[CTF/网络安全] 攻防世界 weak_auth 解题详析](https://img-blog.csdnimg.cn/746b839a42ac476fb440ba06e661e720.png#pic_center)
