<th id="kpekv"><track id="kpekv"><rt id="kpekv"></rt></track></th>

    1. <tbody id="kpekv"><noscript id="kpekv"></noscript></tbody>
    2. <rp id="kpekv"></rp>

        <strong id="kpekv"><sub id="kpekv"></sub></strong>
        <rp id="kpekv"></rp>
        <rp id="kpekv"></rp>

        <dd id="kpekv"><pre id="kpekv"></pre></dd>

        <th id="kpekv"><track id="kpekv"></track></th>
      1. <th id="kpekv"></th>

      2. <button id="kpekv"><acronym id="kpekv"></acronym></button>
          <dd id="kpekv"><big id="kpekv"></big></dd>
          歡迎光臨,深圳市一航網絡信息技術有限公司!
          關注一航
          一航網絡微信二維碼

          一航網絡

          400-850-9950
          當前位置:首頁 >軟件接口測試 返回列表

          軟件接口測試

          發布日期:2021/4/15 23:11:40    發布人:一航網絡    來源:網絡    點擊:

                 接口測試作為確認測試的一部分,通過直接調用被測試的接口來確定系統在功能性、可靠性、安全性和性能方面是否能達到預期,有些情況是功能測試無法覆蓋的,所以接口測試是非常必要的。

                 接口測試分為兩種,一種是webservice接口,走soap協議通過http傳輸,請求報文和返回報文都是xml格式的,測試時通過工具soapUI進行測試。使用情況比較少;另一種http api接口,走http傳輸協議,通過路徑來區分調用的方法,最常用的是get和post請求。

            get請求和post請求的區別在哪里呢?網上的答案為:

            1、get請求可以在瀏覽器中請求到,post請求的測試需要借助工具

            2、get請求使用url和cookie傳參,post的數據放在body中

            3、post比get更安全,因為傳遞的參數在url上是看不到的

            4、get請求的url會有限制,而post請求的數據可以非常大

            5、一般get請求是來獲取數據,post請求是傳遞數據的

            其實,對于現在飛速發展的 互聯網來說,上面的說法已經不嚴謹了。首先,post請求的參數也可以寫在url里,但是這種情況不多見;其次表面上看起來,post利用body傳參,比get的url傳參安全,但其實只要用抓包工具(fiddler,Charles等),post的參數也是一覽無余;再次,現在的瀏覽器非常強大,可以輸入支持很長的URL,所以也不再有限制一說了。這么說來,種種區別只有最后一條是最根本的了。

              怎么來測試接口呢?根據什么來測呢?這就需要開發提供的接口文檔了,接口文檔和功能測試的需求說明書的功能是一樣的。包括:接口說明、調用的url,請求方式(get or post),請求參數、參數類型、請求參數說明,返回結果說明。這里接口文檔生成可以使用apipost接口文檔生成工具。有了接口文檔后,我們就可以設計用例了,一般接口測試的用例分為以下幾種:

                1、通過性驗證,說白了就是傳遞正確的參數,是否返回正常的結果

                2、參數組合,因為參數有必傳和非必傳,參數的類型和長度,以及傳遞時可能業務上的一些限制,所以在設計用例時,就要排列組合這些情況,保證所有情況都能覆蓋到

                3、接口的安全性,這個又分為幾種情況:

            1 ) 繞過驗證,比如提交訂單時,在傳遞商品價格參數時,修改商品價格,就要看后端有沒有驗證了?;蛘呶抑Ц稌r,抓個包將訂單金額一改,如果能以我改后的金額支付,那這個借口就有問題了。

            2)繞過身份驗證,就是某個功能只有有特殊權限的用戶才能操作,那我傳遞一個普通的用戶,是不是也能操作呢

            3)參數是否加密,這個關系到一些賬戶的安全,比如我們在登錄一些網站時,它要將我們的登錄信息進行加密,如果不加密我們的信息就會暴露,危害性極大。

            4 ) 密碼安全規則,設置密碼時復雜程度的校驗。

                4、根據業務邏輯來設計用例

                 用例設計完了,用什么來測試接口呢?我們可以借助一些工具,比如apipost和jmeter。apipost使用比較簡單,可以在列表中選擇請求方式,在輸入框中輸入URL,如果是get請求,直接點擊發送就可以看返回結果了。

            如果是post請求,會涉及到幾種參數的上傳方式和添加請求頭、權限驗證還有添加cookie等操作。apipost都可以簡單實現。

            還有一種測試接口的工具是jmeter,用途比較廣泛,不但能測接口的功能,還能對接口進行性能測試。比如:壓力測試、負載測試等。


        1. 上一篇 : 功能測試
        2. 下一篇 : 配置測試
        3. <th id="kpekv"><track id="kpekv"><rt id="kpekv"></rt></track></th>

          1. <tbody id="kpekv"><noscript id="kpekv"></noscript></tbody>
          2. <rp id="kpekv"></rp>

              <strong id="kpekv"><sub id="kpekv"></sub></strong>
              <rp id="kpekv"></rp>
              <rp id="kpekv"></rp>

              <dd id="kpekv"><pre id="kpekv"></pre></dd>

              <th id="kpekv"><track id="kpekv"></track></th>
            1. <th id="kpekv"></th>

            2. <button id="kpekv"><acronym id="kpekv"></acronym></button>
                <dd id="kpekv"><big id="kpekv"></big></dd>
                强迫大乳人妻中文字幕_放荡爆乳女教师电影在线观看_中国明星毛茸茸18hd_波多野结衣av一本一道