【十年測試】烏雲安全白帽子聊聊接口測試

爲何如今這麼流行接口測試了？

作功能測試的都有體會，無聊，每天重複點點點，用例就那些花樣，感受本身就是試用的人，只是會設計一些常人不會去操做的「用例」，但每每不少的用例還不能實現，或者沒法執行。

可是這些用例是真的不能實現麼？答案是NO!事實上，所謂的不能實現、沒法執行，都只是技術不到位罷了。具體能不能作到，並非一二三點簡單的說說。手工測試這個層次的不能，只不過是表面的界面沒法操做而已；換個維度，在接口測試角度不少時候是能夠作到的，並且能夠達到對目標進行破壞式的行爲，甚至達到安全測試的要求。只有想不到，沒有作不到。

雖然如今關注接口測試的人愈來愈多，可是真正深刻了解的反而很少。有的是徹底不懂，徹底不懂是由於沒有接觸過，不知道狀況。有的是懂一點卻總以爲很簡單，這些人會以爲，會一些流行的工具、簡單的代碼就能夠了，這種狀況其實跟功能測試階段只會用鼠標鍵盤同樣，是在幫開發調試接口是否正常，並不算在測試。真正的接口測試，須要對業務數據、系統邏輯、數據傳輸等方面確保萬無一失，如異常數據、異常流程、越過客戶端的驗證規範等等，能發現問題纔是王道。至於接口的自動化，是穩定後的一種便捷的迴歸測試模式。

接口測試的第一步就是要了解數據的流向、實現方式，這對只會功能測試點點點的人來講是最麻煩的，越級最大的。由於習慣從界面和業務去考慮問題了，忽略了系統實現層面的真實數據傳輸，如今的系統都是互聯網類型的，用戶在本身電腦操做必然會把數據傳輸到服務器，這中間就會產生大量的接口調用操做，那麼測試也須要保證數據的正確性，可靠性，安全性，這就是接口測試，最流行、最普遍的傳輸協議那就屬HTTP了。

那麼HTTP是怎麼樣的呢？

HTTP協議包含2大塊，請求（Request）、響應（Response），簡單說就是一發一收，甚至能夠認爲就是輸入和輸出的概念，請求中會包含連接、頭信息、主體數據，響應會包含狀態碼、頭信息、主體數據。這其中還包含了很是多的細節組成，這裏就不詳細講述了，之後有機會給你們介紹。

接口測試應該怎麼作？

若是對軟件測試、接口測試、自動化測試、性能測試、LR腳本開發、面試經驗交流。感興趣能夠175317069，羣內會有不按期的發放免費的資料連接，這些資料都是從各個技術網站蒐集、整理出來的，若是你有好的學習資料能夠私聊發我，我會註明出處以後分享給你們。

有人可能去問過一些作過的人，接口測試怎麼學起、怎麼作，基本獲得的答案都會是，找個工具、參考下網上的代碼，寫個請求就行了，檢查響應中的數據是否是你的預期，測試就完成了，具體參數參考大家的接口設計文檔便可。

做爲小白又懵逼了，工具不會用，那麼多框填什麼不知道，代碼折騰了半天最終以看不懂的報錯結束了，再退一步，看了學習視頻，工具操做會了，基本的代碼也會了，可是，拿到了接口文檔測什麼呢？要是沒有接口文檔又怎麼辦？

對於接口測試的學習大多數人其實面臨下面的這些問題：

1 沒有學習資源和對象，無頭蒼蠅

2 學是學了，只是跟着操做，項目不知道如何下手

3 只聽接口其聲，不知其理，會點代碼但無從下手

4 徹底不會代碼，感受很難退縮了

並且不少時候是上面全部問題一塊兒發生，這就更難下手了，得想辦法逐個擊破纔是。好比，工具是個好東西，能快速入手去專研接口測試；代碼也是個好東西，能大量漲薪；但更紮根的底子若是很差，每每一塊兒學習就會難上加難，最終一事無成。