软件测试之接口测试核心--URL&HTTP协议详解重磅来
🔺URL解析
URL:统一资源定位符
URI:统一资源标识符
URL可以看作是URI的具体实现
🔺URL的构成:一个URL一般来说由5个部分构成
· protocol
· domain
· port
· path
· url parameters
示例:
https://ke.qq.com/course/317690?tuin=15945f87
🔺protocol:协议
协议,一般是指://之前的部分,表明通信双方所采用的通信协议。
协议:是指通信双方对于通信的数据所采用的数据格式、规程、含义等所作的约定。
对于协议,建议大家了解两个模型:OSI模型和TCP/IP模型。
从接口测试的角度来说,在不同的通信层可以通过不同的协议来实现接口的测试。
一般来说,应用层的协议是最接近用户,最容易实现的。
常见的应用层协议有:
· http
· https http+ssl
· ftp
· ssh
· smtp
· pop3
· mysql
· oracle
· MS SQL
🔺domain:域名
是指://之后的服务器地址。域名可以是真实的服务器机器的机器名、IP地址、虚拟的域名。
示例:
www.baidu.com
ke.qq.com
192.168.1.100
🔺port:端口
是指通过冒号连接在域名之后的数字
端口:0--65535
端口是由服务器自身来进行设定的,是服务器用来发布服务,监听客户端的请求的。
如果服务器所设置的监听端口是所提供服务的通信协议的默认通信端口,则用户在访问服务器时,可以省略端口。
常见的协议及其默认的通信端口:
· http 80
· https 443
· ftp 21
· ssh 22
· smtp 25
· pop3 110
· mysql 3306
· oracle 1521
· MS SQL 1433
🔺path:路径
是指在端口之后的所有内容
一般来说path是指我们要访问的资源or服务在服务器的容器下的路径。
通常path就会和接口的功能直接挂钩。
🔺url parameters:URL地址参数
URL地址参数也是属于PATH的一部分
url地址参数是指通过问号的方式连接在path之后的部分
url地址参数采用的是键值对的方式传递参数值,多个键值对之间使用&作为连接符
🔺HTTP的详解
http协议:HypeText Transfer Protocol,超文本传输协议。
目前来说,http协议是绝大多数服务首选的通信协议。
http协议是一种基于request(请求)和response(响应)的协议。
这就意味着http协议是分为两个部分:
· http request:http请求,是用来定义请求的发送者应该如何去组织数据
· http response:http响应,是用来定义请求的处理者应该如何去组织返回的数据
🔺http request:http请求
http请求是由三个部分构成:
request line:请求行
request headers:请求头
request body:请求主体
🔺request line:请求行
请求行是指请求数据包中的第一行内容
示例:GET /phpwind/ HTTP/1.1
一般来说,请求行中包含以下信息:
request method
request path
protocol/version
🔺request method:请求方法。
所有的http请求都必须有请求方法,如果没有指定,则默认为get方法
常见的请求方法有:get、post、put、patch、delete、options、trace、header等
接口使用何种请求方法,和测试没有关系,只和设计、开发有关系
get和post的区别:
get和post都是请求方法,都是客户端用来向服务器发起请求的。
get和post都可以用来传递参数。
一般来说,get所传递的参数都是封装在url地址参数部分。反之封装在url地址参数部分的,即使使用post方法,服务器也不识别。。
post方法所传递的参数都是封装在body部分,反之封装在body部分的参数,即使使用get方法,服务器也不能识别。
因为浏览器对于url地址长度的限制(和http协议无关),且要求url中必须做url encoding处理,通常web应用(只有web应用)中要传递复杂、大型的数据时,会建议使用post方法,不使用get方法。
一般来说,get方法获取的数据在客户端是默认缓存的,而post方法获取的数据默认是不缓存的。这就直接导致了post方法比get安全。
🔺request path:请求路径
请求路径就是指URL中的路径部分,包含url地址参数。
🔺protocol/version:协议和版本
🔺request headers:请求头
请求头是指请求数据包中从第二行开始到第一个空行截止的所有内容。
请求头是客户端用来和服务器进行交互信息、控制信息的交互的,通常和业务本身是没有关系。
请求头是键值对应的。
标准的请求头都是有其特殊的含义和作用的。
比较常用的请求头:
· User-Agent:简称UA,客户端用来告知服务器,客户端的环境信息。
PS:服务器通常会根据该信息头来判断客户请求的来源。
session和cookie的维持和该请求头有关(一致性)。
· Content-Type:如果请求body中有数据,则该信息一定要添加。
PS:
· 该信息头是用来告知服务器,请求主体中的数据的数据组织格式。
常见的组织格式有:
application/x-www-form-urlencoded
键值对格式:
示例: aaa=1&bbb=2
multipart/form-data; boundary=xxx
混合表单格式,多用于文件上传类型的接口。boundary表示分隔符,实际的请求主体中的分隔符比请求头中的分隔符要多"--"。
application/json
表示发送的是json格式的数据。
示例:{"aaa":1,"bbb":2}
· 请求中具体使用何种格式的数据组织格式,由接口本身决定
· 要避免在全局请求头中使用Content-Type
· cookie、token:状态相关的信息头。一般来说cookie不用额外处理
token这样的信息头基本上都需要做关联处理
🔺request body:请求主体
是指请求数据包中从第一个空行开始到最后的所有内容
· 请求主体一般都是和业务相关的,是客户端发送给服务器的业务数据
· 请求主体中的数据是有特定组织格式(Content-Type),由开发决定,和测试无关
· 查看请求数据,建议通过raw格式。。尤其是进行调试的时候
🔺http response:http响应
一般来说http响应也是分为三个部分
· response line:响应行
· response headers:响应头
· response body:响应主体
🔺response line:响应行
响应行是指响应数据包中的第一行内容
通常来说包含下列信息
protocol/version
response code:响应代码
response message:响应信息。
示例:
HTTP/1.1 200 OK
🔺response code:响应代码
响应代码,又叫status、status code,状态、状态码
响应代码是服务器用来告知客户端,服务器对于请求的通信逻辑层面的处理结果
响应代码是三位长度的数字,根据首位数字的不同,可以分为5类
1xx:表示连接建立过程中的交互、控制信息
2xx:表示服务器处理成功,典型就是200.
3xx:表示重定向
PS:1xx、2xx、3xx都表示请求成功,即服务器正常工作
4xx:表示客户端错误
如:400、401、403、404、405
5xx:表示服务器错误
如:500、502、501
PS:在接口测试时,不论出现4xx、5xx都表示脚本出错了
脚本出错有两种情况:
· 协议层面:http请求的格式组装问题
· 业务层面:业务相关的数据不合法导致
PS:一旦出错,我们需要做的就是去对比成功的请求数据包(包含头和body)和失败的请求数据包
🔺response headers:响应头
响应头是指响应数据包中从第二行开始到第一个空行截止的部分
响应头是服务器用来告知客户端,服务器的一些交互、控制信息
比较常见的:
set-cookie:是服务器用来返回cookie给客户端
🔺response body:响应主体
响应主体,是指响应数据包中从第一个空行开始到最后的所有内容
· 响应主体有可能是压缩、编码的,有些测试工具会自动处理,有些需要编程处理
· 响应主体一般都是服务器对于接口的处理结果,和业务相关
这就意味着我们要判断一个接口的功能是否正确,或者要提取服务器返回的数据,通常都要对响应主体进行操作
END
免费领取软件测试课程笔记+超多学习资料+学习完整视频,微信关注官方公众号:特斯汀软件测试
本文著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
