web接口测试学习笔记---基础概念篇

cookie的作用以及session cookie的理解：

http 是无状态的连接协议，随着互联网的发展，无状态协议已经无法满足需求了。后来就发展出了cookie来解决无状态连接协议的缺点.
cookie 是服务器创建的，而客户端仅仅是保存这个cookie, 在必要的时候，会携带相应的cookie 和服务器进行通信，从而实现有状态的连接，这种情形的典型应用场景是： 客户端输入用户名和密码，验证登陆后，那么服务器会提供给客户端一个cookie, 只要持有这个cookie, 那么就表示和前面的操作属于同一个session. 这种属于session cookie, 当然了，cookie是有有效期的, 这个有效期也是服务器管理的. 这个明显的缺点是：服务器必须要保存当前的session数据，随着用户并发量的增大，那么需要保存的session 就变更多，需要更多的内存来保存用户的session. 另外，还有一个session 在不同的服务器上的同步问题，还有一个关键问题是:cookie一旦被窃取，那么如何来确保当前session没有被劫持.
还有一种cookie, 携带了很多的信息，这时候cookie就不是保持session的功能了,比如浏览某个购物网站的平台，可能会把你的喜好等信息保存到cookie种.
当然还有很多很多种不同用途的cookie, 但是记住一点： cookie总是服务器生成的，也只有服务器理解这个cookie的含义。

token 认证机制：

token认证的方式是用户发送的用户名/密码在服务器端通过认证后，服务器端会对当前的用户数据进行加密，获得一个加密字符串，这个就是token,然后发送给客户端，客户端收到token后，保存到本地(前端代码实现的)。 当再次发送https 请求的时候，需要携带这个保存的token, 服务器收到请求后，会对token进行解密，解密后进行用户数据查寻，如果查寻用户数据成功，那么通过用户认证，从而实现状态保持。服务器端不需要保留用户的认证信息以及sesson信息，仅仅执行token解密以及用户数据查寻的操作.

pac 代理：

全称叫做 proxy auto configuration, 也就是自动配置代理，通常是一个.pac的文件，这个文件是一个javascript 编写的脚本文件，在发送web请求的时候，浏览器会首先执行该脚本，从而自动选择代理，然后进行web请求。使用pac的典型好处是：可以更灵活的使用代理，避免了全局唯一的呆板模式.