接口面试题

为什么要做接口测试

·     越底层发现BUG，修复成本越低

·     前端发生变化时，后端接口可以不用变

·     检查系统的安全性、稳定性，前端传参不可信

接口测试的重点

·     检查接口返回的数据是否与预期的结果一致

·     检查接口的容错性，加入传递的类型错误时是否可以处理

·     接口测试的边界值

·     接口的性能

·     接口的安全性

http状态码

·     1xx：请求正常，但是无响应，只有在实验状态下使用

·     2xx：2开头的表示发送成功

·     3xx：3开头的代表重定向，常见302

·     4xx：400代表客户端发送的语法有错误，401代表访问的页面没有授权，403 无权限访问该网页，404代表没有这个页面，415 格式错误

·     5xx：5开头的代表服务器异常，500代表服务器内部异常，504代表服务器超时

GET请求和POST请求的区别

·     GET使用URL或Cookies传参，POST将数据放在BODY中

·     GET的URL会有长度上的限制，POST的数据则可以非常大

·     POST比GET安全，因为在地址栏不可见

·     一般GET用来获取数据，POST用来发送数据

cookies和session的区别

·     cookies数据存放在客户的浏览器上，session数据放在服务器上

·     cookies不是很安全，别人可以分析存放在本地的cookies并进行cookies欺骗考虑到安全应当使用session

·     session会在一定时间内保存在服务器上，当访问增多，会比较占用，你服务器的性能考虑到减轻服务器性能方面，应当使用cookies

Fiddler主要用来做什么

·     定位前后端问题

·     断点调试

·     模拟弱网测试

接口面试题

为什么要做接口测试

·     越底层发现BUG，修复成本越低

·     前端发生变化时，后端接口可以不用变

·     检查系统的安全性、稳定性，前端传参不可信

接口测试的重点

·     检查接口返回的数据是否与预期的结果一致

·     检查接口的容错性，加入传递的类型错误时是否可以处理

·     接口测试的边界值

·     接口的性能

·     接口的安全性

http状态码

·     1xx：请求正常，但是无响应，只有在实验状态下使用

·     2xx：2开头的表示发送成功

·     3xx：3开头的代表重定向，常见302

·     4xx：400代表客户端发送的语法有错误，401代表访问的页面没有授权，403 无权限访问该网页，404代表没有这个页面，415 格式错误

·     5xx：5开头的代表服务器异常，500代表服务器内部异常，504代表服务器超时

GET请求和POST请求的区别

·     GET使用URL或Cookies传参，POST将数据放在BODY中

·     GET的URL会有长度上的限制，POST的数据则可以非常大

·     POST比GET安全，因为在地址栏不可见

·     一般GET用来获取数据，POST用来发送数据

cookies和session的区别

·     cookies数据存放在客户的浏览器上，session数据放在服务器上

·     cookies不是很安全，别人可以分析存放在本地的cookies并进行cookies欺骗考虑到安全应当使用session

·     session会在一定时间内保存在服务器上，当访问增多，会比较占用，你服务器的性能考虑到减轻服务器性能方面，应当使用cookies

Fiddler主要用来做什么

·     定位前后端问题

·     断点调试

·     模拟弱网测试