Python接口自动化——Web接口（2-2）

1.2.3 HTTP  

HTTP概念  

Hyper Text Transfer Protocal超文本传输协议，基于tcp/ip通信协议来传递数据，属于应用层协议主要特点:

 

无连接:

每次连接只处理一个请求，服务器处理完请求并受到客户端应答后就断开连接媒体独立。

 

只要服务器和客户端知道如何处理数据，任何类型的数据都可以通过http发送，通过指定使用适合的。

 

MIME-type 无状态:

协议对于事务处理没有记忆能力，如果后续处理需要前面的信息，它必须重传，可能导致每次连接传送的数据量增大。

 

http请求方法  

http请求可以使用多种请求方法:

 

响应状态码  

在浏览器接收并显示网页前，服务器会返回一个包含http状态码的信息头server header 响应状态码：

 

常见状态码：

 

 

请求头与响应头  

HTTP HEADER信息例子：  

 

请求头Request Header  

作用：  

允许客户端向服务器传递请求的附加信息以及客户端自身的信息。

 

常用请求头：

 

响应头Response Header  

作用：

响应头允许服务器传递不能放在状态行中的附加响应信息，以及关于服务器的信息，和对request-URI所标识资源下一步访问的信息

 

常见响应报头：

 

点击劫持（ClickJacking）是一种视觉上的欺骗手段。大概有两种方式：

 

一是攻击者使用一个透明的iframe，覆盖在一个网页上，然后诱使用户在该页面上进行操作，此时用户将在不知情的情况下点击透明的iframe页面；

二是攻击者使用一张图片覆盖在网页，遮挡网页原有位置的含义。

 

1.2.4 JSON  

概念  

JSON：Java Script Object Notation是一种轻量级的数据交换格式独立于语言和平台，支持多种编程语言。类似python的字典或java的hashtable、hashmap。

 

格式 

 

语法  

数据保存在键值对中key:value，键值对由逗号分隔花括号保存对象，方括号保存数组(列表) 键不可以重复。

 

1.3 接口文档  

接口文档是做接口测试必备的文档，文档会详细说明每个接口的地址，请求参数，响应信息格式等重要信息，一般由开发编写

 某些REST架构的Web项目一般在http://url/doc/路径下可以查看web的接口文档以学生课程管理系统的添加课程接口为例：