接口面试题
为什么要做接口测试 · 越底层发现BUG,修复成本越低 · 前端发生变化时,后端接口可以不用变 · 检查系统的安全性、稳定性,前端传参不可信
接口测试的重点 · 检查接口返回的数据是否与预期的结果一致 · 检查接口的容错性,加入传递的类型错误时是否可以处理 · 接口测试的边界值 · 接口的性能 · 接口的安全性
http状态码 · 1xx:请求正常,但是无响应,只有在实验状态下使用 · 2xx:2开头的表示发送成功 · 3xx:3开头的代表重定向,常见302 · 4xx:400代表客户端发送的语法有错误,401代表访问的页面没有授权,403 无权限访问该网页,404代表没有这个页面,415 格式错误 · 5xx:5开头的代表服务器异常,500代表服务器内部异常,504代表服务器超时
GET请求和POST请求的区别 · GET使用URL或Cookies传参,POST将数据放在BODY中 · GET的URL会有长度上的限制,POST的数据则可以非常大 · POST比GET安全,因为在地址栏不可见 · 一般GET用来获取数据,POST用来发送数据
cookies和session的区别 · cookies数据存放在客户的浏览器上,session数据放在服务器上 · cookies不是很安全,别人可以分析存放在本地的cookies并进行cookies欺骗考虑到安全应当使用session · session会在一定时间内保存在服务器上,当访问增多,会比较占用,你服务器的性能考虑到减轻服务器性能方面,应当使用cookies
Fiddler主要用来做什么 · 定位前后端问题 · 断点调试 · 模拟弱网测试
|