web接口测试之GET与POST请求
关于HTTP协议,我考虑了一下觉得没必要再花一节内容来介绍,因为网上关于HTTP协议的介绍非常详细。本着以尽量避免介绍一空洞了概念与理论来介绍接口测试,我这里仍然会给出具体实例。
在此之前先简单的介绍一下基本概念:我们想要打开一个网站,首先是需要往浏览器的地址的URL输入框架中输入网地址。当我敲下回车后,通过HTTP协议,将网址传送到域名解析服务器,域名解析服务器根据网址找到对应的IP主机(系统服务器)。这个过程叫request,即请求;当IP主机拿到请求后,将相应的资源返回给用户浏览器。这个过程叫response,即响应。
当用户浏览器向系统服务器请求时,有几种方法,最常用的就是GET和POST两种方法。
在此我们来开发这样一个可以接收GET和POST请求的web应用。当然,这里就要求读者具备一定的web开发基础了。但不编程语言与web框架不是我们讨论的重点。
以flask框架的代码为例。
GET请求
pyfl/
|---- /hello.py
|----/templates/
|----|-----------/index.html
|----|-----------/user.html
hello.py
![复制代码](http://common.cnblogs.com/images/copycode.gif)
from flask import Flask,render_template app = Flask(__name__)
app.run(debug=True)
![复制代码](http://common.cnblogs.com/images/copycode.gif)
index.html
h1 This is index page h1
启动flask容器:
通过firebug查看GET请求信息:
当然,这个返回只是一个静态的页面,并且不需要任何参数,我们只需要判断返回是否为200即可。
扩充hello.py如下:
![复制代码](http://common.cnblogs.com/images/copycode.gif)
from flask import Flask,render_template app = Flask(__name__)
app.run(debug=True)
![复制代码](http://common.cnblogs.com/images/copycode.gif)
user.html
h1 Hell, {{name}} ! h1
访问:http://127.0.0.1:5000/user/aaa
相比较来说,这个GET请求就复杂了一些,在请求的时候跟了一些参数(aaa),后台(hello.py)对参数了进行了接收,并且将其反回到了user.html页面中。
这个时候,我们就可以对这个参数做一些简单的测试,比较参数为空,字符,数字,脚本,sql 之类的。其实,安全测试的sql注入也是通过输参中带入sql语句入手的。
POST请求
pyfl/
|---- /hello.py
|----/templates/
|----|-----------/index.html
hello.py
![复制代码](http://common.cnblogs.com/images/copycode.gif)
from flask import Flask,render_template,request app = Flask(__name__)
if username=="zhangsan" and password=="123": return " h1 welcome, %s ! /h1 " %username else: return " h1 login Failure ! /h1 " else: return " h1 login Failure ! /h1 "
app.run(debug=True)
![复制代码](http://common.cnblogs.com/images/copycode.gif)
index.html
form action="/login" method="post" username: input type="text" name="username" password: input type="password" name="password" input type="submit" id="submit" /form
输入用户名,密码登录(后台hello.py判定,用户名为“zhangsan”,密码为“123”登录成功,其它帐号失败。)
Python的有一个requests库,可以很方便的模拟测试POST请求。
![复制代码](http://common.cnblogs.com/images/copycode.gif)
#coding=utf-8 import requests s = requests data={"username":"zhangsan","password":"123",} r = s.post(http://127.0.0.1:5000/login, data) print r.status_code print r.headers[content-type] print r.encoding print r.text
![复制代码](http://common.cnblogs.com/images/copycode.gif)
执行结果:
200 text/html; charset=utf-8 utf-8 h1 welcome, zhangsan ! /h1
POST接口的测试也一样,通过不输入为空,或错误的用户名密码,检查返回的内容。
===================
本文算是入门,可讨论的问题还有很多,例如接口返回的是json格式的数据,例如接口为了安全加了数字签名。从测试的角度,有哪个工作可以模拟这些请求,如何组织和运行测试用例。后面有时间再讨论。
用SpringBoot搭建个人博客01-----使用AOP统一处理Web请求日志 AOP 是面向切面的编程,就是在运行期通过动态代理的方式对代码进行增强处理,比较核心的概念有 切点,切面,通知,有关AOP的详情参考:。 本文要介绍的是在一个SpringBoot项目中如何统一的处理Web请求日志,基本思想还是采用AOP的方式,拦截请求,然后,写入日志。
WEB核心【请求重定向】第十三章 目录1,请求重定向【阶段重点】1.1:简述&原理&格式1.2:延迟重定向1.3:请求转发和重定向的区别1.4:资源跳转问题目标:1,理解请求重定向原理2,熟练使用请求重定向的多种格式写法3,掌握请求转发和重定向区别javaEE资源跳转方式有两种:1,重定向2,请求转发 3,浏览器发现302状态码,就会
相关文章
- APP端测试总结
- Bika LIMS 开源LIMS集—— SENAITE的使用(分析/测试、方法)
- 【说站】python API接口如何测试
- java测试面试问题_struts2面试题
- Python接口自动化测试自学路线
- 动态接口比例性能测试实践
- 接口测试第10讲:基pytest框架requests自动化测试
- 接口测试第11讲:接口性能测试
- 软件测试|Chrome 浏览器+Postman做接口测试
- Unittest+Python接口自动化测试如何进行token关联?
- 接口自动化测试|Requests库的安装与介绍
- 接口测试|Fiddler会话栏中添加IP列
- 接口测试|Fiddler弱网测试
- 基于Python接口自动化测试框架+数据与代码分离(进阶篇)附源码
- 基于Python接口自动化测试框架(初级篇)附源码
- HTMLReport应用之Unittest+Python+Selenium+HTMLReport项目自动化测试实战
- 【Google Play】内部测试版本分发设置 ( 测试链接 | 配置测试权限 | 下载测试应用 )
- 【Android 插件化】Hook 插件化框架 ( 创建插件应用 | 拷贝插件 APK | 初始化插件包 | 测试插件 DEX 字节码 )
- 150+道测试高频面试题详解汇总(附用例模板)| 极客时间
- Python 基于python实现的http+json协议接口自动化测试框架源码(实用改进版)详解编程语言
- 探索php 检验mysql连接功能(php测试mysql连接)
- 测试Redis集群吞吐性能一种创新方法(redis集群吞吐量测试)
- 谷歌正神秘测试最新的无线 VR 设备,并表示不会向大众开放使用