通信内容是明⽂,内容很可能被第三⽅获取到
不验证通信⽅的身份信息,容易被伪装
⽆法证明请求头的完整性
基于HTTP存在这些缺陷,也就有了HTTPS的协议,我们可以把HTTPS可以汇总为:HTTPS=HTTP+加密+认证+完
整性保护。
1、接口文档是在哪里写的?YAPI的平台
2、你抓包使用的是那个工具?charles
3、如果给你一个服务测试,但是没有接口文档,此时你会?
找开发让开发这边讲一下服务的逻辑,以及服务提供的API以及API的相关信息(请求方法,请求参数,请求URL)
4、PostMan是怎么做API自动化测试的?
在postman里面可以通过执行集合来执行集合里面所有的测试用例,如登录,对产品进行增删改查等操作。具体步骤如下:
①:先新建集合,在集合中在新建HTTP请求
②:每个请求中输入对应的请求地址,添加请求(,编写测试断言等,最后点击send发送请求,判断所测试的接口是否测试通过。
5、PostMan中动态参数是怎么处理的?
以登录为例,每一次登录成功后,服务端都会生成一个随机的字符串也就是token,然后把token返回给客户端,客户端带着这个Token,就可以操作服务端系统的业务。
具体步骤如下:
(1:先请求登录接口;
(2:登录成功后,返回Token;
(3:把获取的Token存储到变量token中,当作下一个接口的请求参数:
{
"token":"{{token}}"
}(4:通过{{动态参数}}的方式调用动态参数