网络协议和接口

1.软件开发的两种结构

CS （client/server）：客户端--服务结构

C/S结构在技术上很成熟，它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处是目前应用系统的发展方向。

BS（broeser/server）：浏览器--服务器结构

BS是伴随着Internet技术的兴起，对C/S架构的改进，为了区别于传统的C/S 模式，特意称为B/S模式。在这种结构下，通过W3浏览器来进入工作界面，理大量数据。

BS与CS优缺点对比
CS响应速度快，安全性强，用户体验好，一般应用于局域网中，但是开发维护成本高；BS可以实现跨平台，客户端零维护，但是个性化能力低，响应速度较慢。所以有些单位日常办公应用BS，在实际生产中使用CS结构。

2. Http协议

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。

HTTP是一个客户端和服务器端请求和应答的标准,客户端是终端用户，服务器端是网站。

url
URL,全称是UniformResourceLocator, 中文叫统一资源定位符,是互联网上用来标识某一处资源的地址。以下面这个URL为例，介绍下普通URL的各部分组成：

1.协议部分 2.域名部分 3.端口部分 4.虚拟目录部分 5.文件名部分 6.锚部分 7.参数部分

HTTP1.0和HTP1v.1的区别

HTTP 1.0规定浏览器与服务器只保持短暂的连接，浏览器的每次请求都需要与服务器建立一个TCP连接，服务器完成请求处理后立即断开TCP连接，服务器不跟踪每个客户也不记录过去的请求

HTTP 1.1支持持久连接，在一个TCP连接上可以传送多个HTTP请求和响应，减少了建立和关闭连接的消耗和延迟

3. http请求

客户端连上服务器后，向服务器请求某个web资源，称之为客户端向服务器发送了一个HTTP请

4. http请求方式

GET  请求指定的页面信息，并返回实体主体。

POST  向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。

PUT  从客户端向服务器传送的数据取代指定的文档的内容。

DELETE   请求服务器删除指定的页面

5. 常见的http请求：get和post

       1、GET将参数放在URL中。而POST将数据放在BODY中。

　　2、GET的URL会有长度上的限制，而POST的数据则可以非常大。

　　3、POST相比GET更安全，因为数据在地址栏上不可见。

　　4、一般get请求用来获取数据，post请求用来发送数据。

6.http请求—消息头Request
请求行（request line）、请求头部（header）、空行和请求数据四个部分组成

请求行以一个方法符号开头，以空格分开，后面跟着请求的URI和协议的版本。

第一部分：请求行，第一行明了是post请求，以及http1.1版本。

第二部分：请求头部，第二行至第六行。

第三部分：空行，第七行的空行。

第四部分：请求数据，第八行。

7.http响应
HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文。

第一部分：状态行，由HTTP协议版本号， 状态码， 状态消息 三部分组成。

第一行为状态行，（HTTP/1.1）表明HTTP版本为1.1版本，状态码为200，状态消息为（ok）

第二部分：消息报头，用来说明客户端要使用的一些附加信息

第二行和第三行为消息报头，

8.HTTP之状态码
常见状态码：

200 OK                        //客户端请求成功

400 Bad Request               //客户端请求有语法错误，不能被服务器所理解

401 Unauthorized              //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用

403 Forbidden                 //服务器收到请求，但是拒绝提供服务

404 Not Found                 //请求资源不存在，eg：输入了错误的URL

500 Internal Server Error     //服务器发生不可预期的错误

503 Server Unavailable        //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

9.Cookie
Cookie就是一个键和一个值构成的，随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来，当下一次再访问服务器时把Cookie再发送给服务器。

Cookie是由服务器创建，然后通过响应发送给客户端的一个键值对。

10.Cookie应用场景
记录上次访问时间   

记录用户名

显示浏览记录

11.Cookie原理分析
当浏览器进行网络请求时,如果携带当前浏览器的cookie        

服务器打给浏览器

set-cookie:username=zhangsan;Exipres=Moday,具体时间

浏览器打给服务器

Cookie:username=zhangsan；

存储到浏览器的文本中

username=zhangsan  169.254.xxx.xxx/day09_cookie/servlet      name            value

12.Session介绍
Session和Cookie的主要区别在于：

Cookie是把数据保存在浏览器端的内存中

Session把数据保存在服务器端的内存中

cookie与session的联系：

当服务器端生成一个session时就会向客户端发送一个cookie保存在客户端，这个cookie保存的是session的sessionId。。这样才能保证客户端发起请求后客户端已经登录的用户能够与服务器端成千上万的session中准确匹配到已经保存了该用户信息的session，同时也能够确保不同页面之间传值时的正确匹配。

13.接口测试
API接口是Application Programming Interface的简称，是一些预先定义的函数，包括接口地址、传入参数和返回参数。

14.什么是接口测试
接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点，定义特定的交互点，然后通过这些交互点来，通过一些特殊的规则也就是协议，来进行数据之间的交互。

15.接口的分类
webservice接口         2.http api接口

webService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。

http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和post等方法，这也是最常用的两种请求方式。

16.为什么要做接口测试
       ①、可以发现很多在页面上操作发现不了的bug

　　②、检查系统的异常处理能力

　　③、检查系统的安全性、稳定性

　　④、前端随便变，接口测好了，后端不用变      

17.接口测试的重要性
现在很多系统前后端架构是分离的，从安全层面来说：

(1)、只依赖前端进行限制已经完全不能满足系统的安全要求（绕过前面实在太容易）， 需要后端同样进行控制，在这种情况下就需要从接口层面进行验证。

(2)、前后端传输、日志打印等信息是否加密传输也是需要验证的，特别是涉及到用户的隐私信息，如身份证，银行卡等。

18.接口测试工作流程
准备阶段（80%）

       拿到开发的接口文档，并理解每个接口的参数及含义

       了解被测试系统的业务流程

        编写接口测试用例

执行阶段（10%）

       测试用例/测试场景执行

       测试数据/系统数据收集

分析阶段（10%）

数据汇总/日志分析

    测试报告