面试总结(二)【接口测试】

 1、接口测试(API)的动态参数怎么设置?

postman中:通过断言定义变量,后续通过{{}}调用变量,然后把测试用例在集合中运行即可;

jmeter中:通过后置处理器中的JSON提取器或者正则表达式提取器定义变量,后续通过${}调用变量。

2、常用的状态协议码有哪些?

200   请求成功

201   添加成功

204   删除成功 

301   永久重定项

302   临时重定项

400   Bad Request客户端请求错误(请求参数不对或请求头不对)

401   Unauthorized无权限访问

403   Forbidden有权限但是禁止访问

404   请求的资源不存在&请求地址不存在

405   不被允许的请求方法

500   服务器内部错误

504   GateWay Timeout网关超时

3、HTTP的完整请求流程

客户端与服务端建立tcp连接

客户端向服务端发送resperst请求

服务端向客户端响应response响应

服务端和客户端断开tcp连接

4、如何理解cookie,seinse,token?

cookie请求:cookie的数据是保存在客户端,因此不安全;

session的数据是保存在服务端的,比cookie要安全;

而token是基于session开发的,我们可以将它理解为一个令牌,每次返回的数据都是不一样的,是一串随机的字符串

5、按步骤的方式描述cookie的请求流程

以客户端输入账户和密码登录为例

第一步:登录成功后,服务端会生成一个cookie返回给客户端,并将cookie保存在客户端

第二步:客户端后续发送请求会将在请求头中cookie带上并发送给服务端

第三步:服务端将客户端发送的cookie和服务端保存的cookie进行对比,若对比一致则继续访问,若不一致则直接返回登录页面

5、session的请求流程

以客户端输入账户和密码登录为例

第一步:客户端发送登录请求信息,服务端生成sessionID

第二步:服务端将sessionID返回给客户端

第三步:客户端在cookie中带上sessionID发送给服务端,服务端核对sessionID的真确性

6、token的请求流程

以客户端输入账户和密码登录为例

第一步:登录成功后,服务端会生成一个token令牌通过set cookie将token返回给客户端,并将token令牌保存在服务端

第二步:客户端后续发送请求会将token在请求头中带上并发送给服务端

第三步:服务端将客户端发送的token和服务端保存的token进行对比,若对比一致则继续访问,若不一致则直接返回登录页面

 

上一篇:包含问题|学习笔记


下一篇:JsonWebToken的使用