測試接口/抓包工具的使用

8-12W   功能測試+接口測試/性能測試

接口測試

　　分類：

　　　　serverAPI       httpApi

B/S  和C/S 的區別（面試題）

　　cs響應速度快  安全性強 用戶體驗好 通常適用於局域網中 ，可是開發維護成本高；

　　BS 能夠實現跨平臺，客戶端零維護，可是個性化能力低，響應速度較慢

http/https的區別（面試題）

　　s    ss 協議

　　http://127.0.0.1:8000/jinrongcrm/login.jsp?name="admin"&pwd="123"

　　url地址有哪些組成？

　　協議 http/hyyps

　　端口號   http/https   80  443

　　請求方式:    get

　　參數name   pwd

　　參數值  admin 123

　　域名部分

　　虛擬目錄部分

　　文件名

 

 

　　http的請求有哪些：GET,POST HEAD   OPTIONS,  PUT    DELETE   TRACE  和  CONNECT

　　GET       請求指定的頁面信息，並返回實體主體

　　HEAD　　相似於get請求，只不過返回的響應中沒有具體的內容，請與獲取抱頭

　　POST　　向指定資源提交數據進行處理請求（例如提交表單或上傳文件）。

　　數據被包含在請求體中。POST請求可能會致使新的資源創建和/或已有資源的修改。

　　PUT　　從客戶向服務器傳送的數據取代指定的文檔的內容

　　DELETE 請求服務器刪除指定的頁面

　　CONNECT　　HTTP/1.1協議中預留給可以將鏈接改成管道方式的代理服務器

　　OPTIONS　　容許客戶端查看服務器的性能

　　TRACE　　回顯服務器收到的請求   主要用於診斷測試

 

　　get和post的區別（面試題）

 

 

　　request：

　　請求行（request line）、請求頭部（header），空行和請求數據四個部分組成。

　　response

　　響應行  響應報頭、空行和響應正文。

 

 

 

　　

　　服務器的響應狀態碼：（面試題）

　　　　

HTTP狀態碼分類

共分爲5種類型：

分類	分類描述
1xx	信息，服務器收到請求，須要請求者繼續執行操做
2xx	成功，操做被成功接收並處理
3xx	重定向，須要進一步的操做以完成請求
4xx	客戶端錯誤，請求包含語法錯誤或沒法完成請求
5xx	服務器錯誤，服務器在處理請求的過程當中發生了錯誤

HTTP狀態碼列表

狀態碼	狀態碼英文名稱	中文描述
100	Continue	繼續。客戶端應繼續其請求
101	Switching Protocols	切換協議。服務器根據客戶端的請求切換協議。只能切換到更高級的協議，例如，切換到HTTP的新版本協議
200	OK	請求成功。通常用於GET與POST請求
201	Created	已建立。成功請求並建立了新的資源
202	Accepted	已接受。已經接受請求，但未處理完成
203	Non-Authoritative Information	非受權信息。請求成功。但返回的meta信息不在原始的服務器，而是一個副本
204	No Content	無內容。服務器成功處理，但未返回內容。在未更新網頁的狀況下，可確保瀏覽器繼續顯示當前文檔
205	Reset Content	重置內容。服務器處理成功，用戶終端（例如：瀏覽器）應重置文檔視圖。可經過此返回碼清除瀏覽器的表單域
206	Partial Content	部份內容。服務器成功處理了部分GET請求
300	Multiple Choices	多種選擇。請求的資源可包括多個位置，相應可返回一個資源特徵與地址的列表用於用戶終端（例如：瀏覽器）選擇
301	Moved Permanently	永久移動。請求的資源已被永久的移動到新URI，返回信息會包括新的URI，瀏覽器會自動定向到新URI。從此任何新的請求都應使用新的URI代替
302	Found	臨時移動。與301相似。但資源只是臨時被移動。客戶端應繼續使用原有URI
303	See Other	查看其它地址。與301相似。使用GET和POST請求查看
304	Not Modified	未修改。所請求的資源未修改，服務器返回此狀態碼時，不會返回任何資源。客戶端一般會緩存訪問過的資源，經過提供一個頭信息指出客戶端但願只返回在指定日期以後修改的資源
305	Use Proxy	使用代理。所請求的資源必須經過代理訪問
306	Unused	已經被廢棄的HTTP狀態碼
307	Temporary Redirect	臨時重定向。與302相似。使用GET請求重定向
400	Bad Request	客戶端請求的語法錯誤，服務器沒法理解
401	Unauthorized	請求要求用戶的身份認證
402	Payment Required	保留，未來使用
403	Forbidden	服務器理解請求客戶端的請求，可是拒絕執行此請求
404	Not Found	服務器沒法根據客戶端的請求找到資源（網頁）。經過此代碼，網站設計人員可設置"您所請求的資源沒法找到"的個性頁面
405	Method Not Allowed	客戶端請求中的方法被禁止
406	Not Acceptable	服務器沒法根據客戶端請求的內容特性完成請求
407	Proxy Authentication Required	請求要求代理的身份認證，與401相似，但請求者應當使用代理進行受權
408	Request Time-out	服務器等待客戶端發送的請求時間過長，超時
409	Conflict	服務器完成客戶端的PUT請求是可能返回此代碼，服務器處理請求時發生了衝突
410	Gone	客戶端請求的資源已經不存在。410不一樣於404，若是資源之前有如今被永久刪除了可以使用410代碼，網站設計人員可經過301代碼指定資源的新位置
411	Length Required	服務器沒法處理客戶端發送的不帶Content-Length的請求信息
412	Precondition Failed	客戶端請求信息的先決條件錯誤
413	Request Entity Too Large	因爲請求的實體過大，服務器沒法處理，所以拒絕請求。爲防止客戶端的連續請求，服務器可能會關閉鏈接。若是隻是服務器暫時沒法處理，則會包含一個Retry-After的響應信息
414	Request-URI Too Large	請求的URI過長（URI一般爲網址），服務器沒法處理
415	Unsupported Media Type	服務器沒法處理請求附帶的媒體格式
416	Requested range not satisfiable	客戶端請求的範圍無效
417	Expectation Failed	服務器沒法知足Expect的請求頭信息
500	Internal Server Error	服務器內部錯誤，沒法完成請求
501	Not Implemented	服務器不支持請求的功能，沒法完成請求
502	Bad Gateway	做爲網關或者代理工做的服務器嘗試執行請求時，從遠程服務器接收到了一個無效的響應
503	Service Unavailable	因爲超載或系統維護，服務器暫時的沒法處理客戶端的請求。延時的長度可包含在服務器的Retry-After頭信息中
504	Gateway Time-out	充當網關或代理的服務器，未及時從遠端服務器獲取請求
505	HTTP Version not supported	服務器不支持請求的HTTP協議的版本，沒法完成處理

常見狀態碼&含義

        200 - 請求成功，已經正常處理完畢

        301 - 請求永久重定向，轉移到其它URL

        302 - 請求臨時重定向

        304 - 請求被重定向到客戶端本地緩存

        400 - 客戶端請求存在語法錯誤

        401 - 客戶端請求沒有通過受權

        403 - 客戶端的請求被服務器拒絕，通常爲客戶端沒有訪問權限

        404 - 客戶端請求的URL在服務端不存在

        500 - 服務端永久錯誤

　　 501 - 不在服務器範圍

　　Session   cookie的區別？（面試題）