高级测试必备技能:从session请求到token请求,傻瓜式掌握Charles和postman断言技巧

news2024/12/25 9:19:20

引言

在快速发展的数字化时代,软件测试作为保障软件品质和用户体验的重要一环,显得愈加重要。SESSION请求、TOKEN请求、charles使用和Postman断言等技术,成为测试人员不可或缺的必备技能。

在这篇文章中,我将深入浅出地为您讲解如何掌握这些技术,让您在测试工作中轻松应对不同的挑战,并快速提升测试效率和品质。无论您是一名初学者还是经验丰富的测试从业者,本篇文章都将为您提供全面的指导和实用的技巧,让您在更短的时间内达到更好的测试结果!

一.请求头

一)COOKIE请求(存储于客户端)

∵HTTP的一个无状态的协议不能记录数据 → ∴COOKIE:

1、记住用户之前的操作行为

2、用户认证授权

COOKIE的信息是存储在客户端的,它是不安全的

COOKIE的请求流程:

1、客户端输入账户和密码,登录成功,生成一个用户唯一的信息COOKIE的信息(用户唯一的认证授权信息)

2、服务端把生成的COOKIE认证授权信息通过响应头中的Set-Cookie返回给客户端

3、再系统下个请求中,比如查看个人主页,发送个人主页请求的时候,会在请求头中的Cookie中带上服务端返回来的COOKIE认证授权信息发送给服务端

4、服务端接收到,来进行对比信息是否一致

二).SESSION请求的流程(存储于服务端)

SESSION:它是存储在服务端的

1、客户端输入账户和密码,登录成功,在服务端生成一个SESSIONID同时存储在服务端(DB or Redis)

2、服务端把生成的SESSIONID通过响应头中的Set-Cookie返回给客户端

3、在系统下个请求中,比如查看个人主页,发送个人主页请求的时候,会在请求头中的Cookie中带上服务端返回来的SESSIONID发送给服务端

4、服务端接收到客户端发送过来的SESSIONID和存储在自己本地的SESSIONID之间会做一个对比

5、如果一致,允许访问个人主页

6、如果不一致,就重定向到登录的页面

三).TOKEN的请求流程(应用于前后端分离,通常通过JWT技术实现)

TOKEN:本质上是SESSION原理来实现的,我们一般称呼它为令牌。前后端分类的产品使用的都是TOKEN。目前TOKE N使用的技术一般是JWT

JWT:Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

TOKEN的特点

1、每次登录成功后返回的token是不一样是的,是一个随机的字符串

2、TOKEN一般通过响应数据返回给客户端

3、客户端发送请求给服务端,是通过请求头里面的Authorization: JWT TOKEN

请求都是为了认证授权

二.如何获取网络请求/为什么要获取网络请求

为什么需要获取网络请求?

1、获取网络请求就能够得到HTTP协议的组成部分

怎么获取网络请求?

1、使用浏览器的调试模式中的network就可以获取

2、charles/fildder工具来获取网络请求

API测试有必要吗?

1、有必要,判定前后端故障在哪,金字塔模型不同分层的测试点也不一样

三.端口

http:80

https:443 现在网站

email:25

ssh:22

tomcat:8080

mysql:3306

请求响应时间:就是一个完整的HTTP请求流程的时间之和。

四.charles使用

一)弱网络的测试原因和方法

弱网络的测试目的是测试不同网络类型来验证程序的响应时间是否可以让用户接受的时间范围内

1、使用charles等工具来模拟弱网络的情况

2、使用浏览器的调试模式来模拟弱网络的情况

弱网络的测试(需要考虑不同地区的实际网络情况)

五.Postman做自动化测试

一个API测试通过的标准是:

1、协议状态码

2、响应数据

3、业务状态吗(可能有,也可能没有)

一)postman断言处理

1.假设数据,输出响应数据

定义一个变量来获取相应数数据  var jsonDate=JSON.parse(responseBody)【这是定义数据的格式】 console.log(定义部分)

2.postman断言

1,1简单断言

注意:必须ctrl+/了中文部分,否则结果错误

1.2复杂断言

 

 结语

这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。

 获取方式:留言【软件测试学习】即可

如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/559372.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java编程思想(第4版) 扫描版

Java编程思想 - 基础必备 Java基础必备书籍! 从本书获得的各项大奖以及来自世界各地的读者评论中,不难看出这是一本经典之作。本书的作者拥有多年教学经验,对C、C以及Java语言都有独到、深入的见解,以通俗易懂及小而直接的示例解…

使用C++快速上手ProtoBuf (一)

文章目录 课程目标一、初始ProtoBuf1. 序列化概念2.ProtoBuf是什么3.ProtoBuf的使⽤特点 二、安装ProtoBuf三、教学思路四、快速上⼿步骤1:创建.proto文件步骤2:编译contacts.proto⽂件,⽣成C⽂件步骤3:序列化与反序列化的使⽤⼩结…

2分钟快速上手工作流的创建与运行

前段时间,偶然发现一款低代码产品,工作流很突出,至少我觉得,设计颇有精妙之处。 可视化工作流是实现看板的第一步,要想业务人员也能了然其中的运行逻辑,这款产品可是做到了白痴也看得懂的程度!…

讲个小故事

5月21日,沈梦辰在微博晒出了一组照片,记录下520这天杜海涛去机场接机的甜蜜瞬间。杜海涛不仅给沈梦辰送上兔子造型的红玫瑰花束,同时还准备了现切的新鲜西瓜。同一天,李湘女儿王诗龄也在网络晒出了自己的520礼物,那是一…

DOS命令(了解)

目录 一、 DOS 介绍 二、相关的知识补充: 相对路径, 绝对路径 ​三、常用的 dos 命令 1) 查看当前目录是有什么内容 dir 2) 切换到其他盘下:盘符号 cd : change directory 3) 切换到当前盘的其他目录下 (使用相对路径和绝对路径演示), ..\表示上一级…

网关Netfilx Zuul:---(Eureka高可用操作)

之前我们创建完成了3个Eureka的客户端的服务操作,你会发现我们还是没有能够通过微服来进行对他访问,还是必须通过自己服务的端口号来进行访问,那么我们的微服务是没有能够完成的,这个时候我们就需要通过网关进行操作 其实网关就是…

618大促聚焦“低价”与“规则简化”

618年中大促即将拉开帷幕。 多个电商平台已经公布今年618促销节的节奏与玩法,618开启之前,电商平台也纷纷表达了对于年中大促的重视,淘宝天猫618总负责人暮珊此前表示,“今年淘宝天猫618是历史上最大投入的一届”。抖音副总裁木青…

设计模式之【策略模式】,去掉繁琐的if-else,实现算法的动态替换

文章目录 一、什么是策略模式1、策略模式应用场景2、状态模式与策略模式的区别3、策略模式优缺点4、策略模式的三大角色 二、实例1、策略模式的一般写法2、促销活动案例3、网购订单支付案例4、DispatcherServlet的优化5、文件排序案例 三、源码中的策略模式1、Comparator接口2、…

在字节做了5年的软件测试,被辞了,太真实了...

先简单说下,涵哥是某不知名 985 的本硕,17 年毕业加入字节,以“人员优化”的名义无情被裁员,之后跳槽到了有赞,一直从事软件测试的工作。还差一个月也6年了吧,算是在这行的资深划水员。6年的时间也让涵哥从…

ChatGPT 辅助生成PPT

前言 介绍 ChatGPT 与 MindShow 结合高效生成 PPT。 文章目录 前言一、准备工具二、使用步骤1. 内容生成2. 制作 PPT三、小节一、准备工具 ChatGPT:MindShow:MindShow网站 MindShow 内置了丰富的模板、图表和设计元素。具有自动排版功能,可根据输入内容智能调整布局。二、使…

29岁测试被辞,面试2个月还找不到工作....

最近一个29岁老同学联系我,因为被公司辞退,找我倾诉,于是写下此文。 他是14年二本毕业,在我的印象里人特别懒,不爱学习,专业不好,毕业前因为都没找到合适工作,直接去创业了&#xf…

导入报错:Limits: MIN_INFLATE_RATIO: 0.010000, Entry: xl/drawings/drawing1.xml

今天突然遇到一个现场提出的问题:说导入文件导入不成功,咋突然有这个问题 2023-05-23 14:19:11,174 ERROR [http-nio-9104-exec-5] o.a.c.c.C.[.[.[.[dispatcherServlet] [DirectJDKLog.java : 175] Servlet.service() for servlet [dispatcherServlet]…

VMwareESXI虚拟机黑群晖7.2 正式版 (懒人包)

版本说明: VMware Workstation 桌面版虚拟机,可下载VMware专用版本 VMware ESXi虚拟机,可以下载OVA版本 VMware Workstation桌面版虚拟机 使用教程: 1.下载VMware专用版本,然后进行解压,双击解压出来的&q…

前端Vue:权限管理,给角色分配权限

👉前端-Vue权限控制,菜单权限,按钮权限_一人创客的博客-CSDN博客 目录 介绍: 前端权限的概念: 前端权限的意义: Vue权限管理的代码实现: 菜单 刷新界⾯菜单消失 标识⽤户名, ⽅便查看当前…

chatgpt赋能Python-python_kali

Python与Kali Linux:SEO攻击的更有效方法 介绍 Python是一种强大且高度灵活的编程语言,也是许多安全专家、黑客和网络攻击者所喜欢的工具之一。Kali Linux是一个专注于安全审计、渗透测试和网络安全的Linux发行版,其中包含了许多流行的安全…

微服务开发系列 第四篇:分页查询

总概 A、技术栈 开发语言:Java 1.8数据库:MySQL、Redis、MongoDB、Elasticsearch微服务框架:Spring Cloud Alibaba微服务网关:Spring Cloud Gateway服务注册和配置中心:Nacos分布式事务:Seata链路追踪框架…

Chat GPT 教您如何发现和处理无效数据

Chat GPT 教您如何发现和处理无效数据 在进行数据管理时,无论是数据分析、数据挖掘还是机器学习项目,无效数据都可能对结果造成严重的影响。因此,发现和处理无效数据变得至关重要。本文将从如何处理无效数据的角度,详细探讨数据清…

数据结构与算法(五)

哈希表(hash) 什么是hash? 散列,是把任意长度的输入通过散列算法变换成固定长度输出,该输出的值就是散列值。这种转换是一种压缩映射。映射表达的是一一对应的关系,也就是说,散列值的空间通常会小于输入空…

[算法前沿]--014-DeepSpeed-Chat 模型训练实战<下>

文章目录 1.实战Step1:监督微调1.1 任务说明: 使用标定的数据对预训练模型进行微调评价与测试:2 实战Step2:Reward模型微调3.实战Step3:RLHF训练3.评价与测试4.QA参考1.实战Step1:监督微调 基础语言模型是指只在大规模文本语料中进行了预训练的模型,未经过指令和下游任务…

淘宝商品历史价格API接口 调用说明及功能介绍

淘宝商品历史价格API是一款可以帮助用户获取淘宝商品历史价格数据的接口。通过该接口,用户可以轻松地获取某个商品在过去一段时间中的价格趋势和波动情况,以便更好地了解该商品的市场走势和价值变化情况。 该API具备以下功能: 1. 支持多种查…