- 1利用开源库com.github.binarywang里面的第三方开放平台,上传小程序代码出现了超时这个问题怎么解决
- 2uniApp安装color ui_安装 color ui
- 3【微信小程序】 清爽简约的主页界面(布局+配色方案)_小程序配色方案
- 4Tomcat报错 主机未授权已到期!
- 5实现一个简单的小程序Form表单填写页面_小程序表单页面设计
- 6探秘未来对话:GPT4Free TypeScript 版本,免费的 OpenAI GPT-4 API!
- 7ubuntu20.04一键安装VScode搭建ROS编程环境_鱼香ros一键安装
- 8linux配置网络(超级详细)_linux网络配置
- 92024接口自动化测试高频面试题,刷完这些题轻松拿捏面试官!_接口自动化 面试问题
- 10YOLOv8训练自定义数据集_数据集训练yolov8
接口测试常见面试题(含答案)_软件测试接口测试面试题
赞
踩
目录
6. cookie,session,token有什么相同点,不同点?
7. 你们公司是如何做接口测试的?(包括︰接口测试流程,方案以及用例设计)
15、请详细阐述接口测试和UI测试在测试活动中是如何协同测试的?
28、一个接口用例中有多个API接口,前后两个 API 之间如何进行参数传递的?
29、你在实施接口自动化测试的过程中,如果某些接口第一次调用长时间没有返回,如何保证流程顺利进行又可以记录错误信息?
1.http协议和https的区别?
http协议:超文本传输协议,信息是明文传输;
https协议:是由SSL+ http协议构建的加密传输协议。。
两者使用的端口不一样,http:80,https:443
2. 常见的post提交数据的方式有哪些?
四种:取决于Content-Type请求头
Content-Type:application/x-www-form-urlencoded
特点:数据类型是字典,相当于通过表单方式去提交数据,数据的格式:a=1&b=2
Content-Type:multipart/form-data
特点:报文包含有文件上传。
Content-Type:application/json
特点:报文都是字符串类型
Content-Type:binary
特点:报文类型是以二进制的方式上传文件。
3. 常见的请求头以及它们的作用是什么?
Accept:客户端接收的数据格式。
X-Requested-With:异步请求。Ajax异步请求。无刷新。
User-Agent:发送请求的客户端的类型。
Content-Type:请求的内容的报文格式。
Cookie:Cookie信息。
4. get请求和post的区别?
都可以向服务器提交数据,并且会从服务器获取数据。
区别:
① 传参方式不同:get通过地址栏的方式传参,post通过表单报文方式传参。
② 传参长度不同:get的参数有长度限制,post没有。
③ 一般情况下,get是获取数据,比如查询,post提交数据,比如:增删改。
④ Get只发送一个tcp数据报文(包含请求头和data),post发送两个报文(1.请求头,返回·100,2.data,返回200)
5. 接口请求中常用的返回状态码
1XX:信息提示。
2XX:成功。
3XX:重定向。(发送一个请求时,这个请求多次请求了服务器的多个资源)
4XX:客户端错误。
5XX:服务器错误。
6. cookie,session,token有什么相同点,不同点?
相同点:都是用于鉴权并且都是服务器生成的。
不同点:
① cookie保存在客户端的浏览器上,cookie不安全,可以去分析存在在本地的cookie进行cookie欺骗。
② session保存在服务器的内存,默认保存30分钟,比cookie安全,缺点就是当登录的用户越多,比较占用服务器的资源。session一般会生成一个sesionid(名称自定义),sessionid可以通过cookie传输。
③ token存储在服务器的数据库里面,通过一个接口或通过登录获取,然后后续所有的接口都必须要传token才可以请求成功。token也可以通过cookie传输。
7. 你们公司是如何做接口测试的?(包括︰接口测试流程,方案以及用例设计)
① 获取接口文档,熟悉单接口以及链路接口(接口业务流程)的业务,包括接口地址,鉴权方式,入参,出参,错误码等。
② 编写接口测试用例并评审
正例(1-2个)︰单接口返回成功场景,链路接口业务流程实现。(功能业务流程);
反例:
鉴权异常∶空,错误,过期......
参数异常:空,类型异常,长度异常
错误码异常:
其它异常∶接口黑名单,接口调用次数限制。分页(少于0,0,中间页,最大页,超过最大页);
③ 使用接口测试工具或代码的方式执行接口测试;
重要考虑以下情况:
接口关联,接口参数加密,是否动态参数,接口参数是否签名,是否需要带请求头。
④ 实现持续集成并输出接口测试报告,有Bug提bug。
8. 如果没有接口文档怎么做接口测试?
方式①:可以使用Fiddler 抓包工具抓取接口数据之后整理成接口文档,如果有不清楚的字段,找时间集中找开发验证,然后在进行接口测试。
方式②∶可以通过Jmeter的代理录制功能,先把接口请求录制下来形成接口文档,然后再逐一的进行接口测试。
9. 接口测试中,依赖登录状态的接口如何测试?
依赖登录的接口本质上是每次发送请求的时候需要带上cookie和session才能够发送成功。在请求时需要添加上cookle和sessionid。
① 如果是通过Postman来测试,Postman会自动去管理
② 如果是通过Jmeter来测试,需要增加Cookie管理器组件。
③ 如果是通过代码来实现接口测试,那么需要生成sesion对象,然后通过sesion对象来发送请求。|
10. 你平常做接口测试的过程中发现过哪些bug?
① 常规Bug ∶接口没实现,没有按接口文档返回结果,输入异常值(空值,特殊字符),接口报错,没有返回合理的错误提示。
如:购买商品接口,其中有价格参数,我去测试时把商品的价格改成-3,购买成功。
② 权限Bug :
如∶测试修改商品信息接口,接口文档要求只有商家和超级管理员才有权限修改,我传入一个普通用户的ID或者是传入其他商家的ID,修改成功。
注意:接口测试就是为了避免绕过前端验证,直接访问后端接口的BUG。
11. 你在接口测试中是怎么校验结果是否正确?
① 状态码检验,验证返回的状态码为200.
② 业务校验:
a. 错误码为0
b. 当接口响应报文比较短,比较固定的情况下,校验完全一致。
c. 当接口响应报文比较长,比较多的情况下,校验最核心的业务信息。
d. 当接口响应报文为非常复杂的多层级
