普通接口测试
1、通过百度API抓包查询IP地址
打开百度,输入关键字IP地址查询,可以得到第一条消息为百度提供的IP地址查询。
2、随机输入IP地址
注意:IPV4地址组成由单组最大值为255的四组数字组成。
3、按住键盘F12打开开发者工具抓取请求的操作
以上图片就是通过点击查询IP地址操作,发送的数据包,其中Type代表本地数据包的类型,就以上数据中三条是gif表示是一个动态图片,而script就是当前本次真实发送的数据包。
4、解析script带给我们的主要信息
5、通过Postman填入相关信息
通过将URL填入到Postman中,可以看出也能得到相关的信息。
请求头域
在刚才的百度IP查询案例中,设计到了关于请求域的问题,但是请求接口中并没有对请求头域做强制校验。在现在这个案例中我们可以学习到请求域在接口中能做什么作用,为什么有的接口需要?
1、打开学习课堂,随便点击一篇学习进入
2、打开Chrome开发者工具抓取请求(按下F12),点击评论
通过筛选,将有用的数据请求筛选到列表中,可以选择XHR。XHR:全文XMLHttpRequest ,XHR提供了对 HTTP 协议的完全的访问,包括做出Post 和 Head 请求以及普通的 Get 请求的能力。
3、将获取评论内容的请求粘贴到Postman中,点击测试
通过以上的方法,可以看到返回的Body中出现错误。提示refer错误。refer就是请求头域中需要携带的参数信息。
4、加入请求域
通过在Header中添加referer,把请求域添加到value中,再次发送请求,可以看到Body中将数据结果给返回回来。
总结:请求头域不是所有接口中都需要有这个过程,而是看他有没有对这个数据做校验,像腾讯课堂的例子中,就添加了对请求头域进行了校验,不能为空。而在例子百度IP地址查询中,也有请求域,但是我们并没有传递。请求头域到时是什么?其实请求头域解释就是对请求的做安全校验,确保发送的请求要是从正规途径请求的来的,而不是通过其他的第三方网站跳转过来,而进行一些违法操作。在专业名词中为“请求伪造”
1、打开用友云API测试文档
https://api.yonyoucloud.com/apilink/tempServicePages/1f8f2cda-cd31-4021-a448-11e39eaf2e9f_true.html
网站用需要进行账号注册并购买才能进行接口测试,免费的有三次机会可以使用哦
2、接口文档说明
3、填写Postman
3.1、Head参数传递传递
3.2、参数传递
当在使用Postman中测试Post接口时,首先注意Headers(请求体)中去定义传递的参数类型是什么,在案例中演示在需要传递一个用户的标识apicode和当前接口的参数类型是什么使用Content-Type参数定义。
Headers可选的Content-Type类型有:
·text/html :HTML格式
·text/plain :纯文本格式
·text/xml :XML格式
·image/gif :gif图片格式
·image/jpeg :jpg图片格式
·image/png:png图片格式
以application开头的媒体格式类型:
·application/xhtml+xml :XHTML格式
·application/xml :XML数据格式
·application/atom+xml :Atom XML聚合格式
·application/json :JSON数据格式
·application/pdf :pdf格式
·application/msword :Word文档格式
·application/octet-stream :二进制流数据(如常见的文件下载)
·application/x-www-form-urlencoded :<form encType="">中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式)
·application/octet-stream :二进制流数据(如常见的文件下载)
·multipart/form-data :需要在表单中进行文件上传时,就需要使用该格式
在Postman中对应Body下的是:
·none:标识不传递任何内容
·form-data:在http请求头是multipart/form-data,它可以提交表单也可以当做文件上传使用
·x-www-form-urlencoded:在http请求头是application/x-www-form-urlencoded,会将表单提交转换为键值对的方式,例如xxx1=123&xx2=345
·raw:可以上传任意格式的文本,支持xml、html、json、text等,对应的请求头一般情况下是application/开头,例如传输json,需要用到application/json。
·binary:在https请求头是application/octet-stream,只可以上传二进制数据,通常用来上传文件,不存在键值对形式的。
加入51Testing测试交流群,
每日干货分享+技术交流~
扫码后,备注【测试圈】即可~
链接:https://www.cnblogs.com/xianbeier/p/13698303.html
本文为51Testing经授权转载,转载文章所包含的文字来源于作者。如因内容或版权等问题,请联系51Testing进行删除
点击阅读☞有接口测试的地方就有Postman!
文章评论