软件测试面试常问,主要考察你对接口测试相关知识的掌握程度?

于 2025-03-05 17:08:35 发布
阅读量812 收藏 14
点赞数 11
分类专栏: 软件测试 文章标签: 面试 职场和发展 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_86943461/article/details/146047796
版权

在软件测试面试中经常会被问到关于cookies、session、token的相关问题,在做接口测试时,心里不免会有一些疑惑,一会 Cookie,一会又 Session,接口有时还需要带着 Token,这三个到底是什么关系呢?

我们都知道 HTTP 协议是无状态的,所谓的无状态就是客户端每次想要与服务端通信,都必须重新与服务端链接,意味着请求一次客户端和服务端就连接一次,下一次请求与上一次请求是没有关系的。

这种无状态的方式就会存在一个问题:如何判断两次请求的是同一个人?就好比用户在页面 A 发起请求获取个人信息,然后在另一个页面同样发起请求获取个人信息,我们如何确定这俩个请求是同一个人发的呢?

为了解决这种问题,我们就需要一种方式知道发起请求的客户端是谁?此时,cookie、token、session 就出现了,它们就可以解决客户端标识的问题,在扩大一点就是解决权限问题。

cookie

cookie是访问网站时,由网站服务器返回的一种标记为cookie 类型数据,cookie 数据存放在客户的浏览器(客户端)上;cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。

作用:通过cookie直接获取在线状态

Session会话

  1. 当登录成功后,session第一次被创建,一个唯一的标识被存储于本地的cookie中的sessionid中。

  2. 再次打卡浏览器后回去数据库查session的id去比对

用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的 Session,请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器,浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie 中。

区别:

1.session在服务器端,cookie在客户端(浏览器)

2.session默认被存在在服务器的一个文件里(不是内存)

3.session的运行依赖session id,而session id 是存在cookie 中的,也就是说,如果浏览器禁用了cookie ,同时session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id)

session 是基于 cookie 实现的,它们两个主要有以下特点:

session 比 cookie 更加安全,因为它是存在服务端的,cookie 是存在客户端的。

cookie 只支持存储字符串数据,session 可以存储任意数据。

cookie 的有效期可以设置较长时间,session 有效期都比较短。

session 存储空间很大,cookie 有限制。

系统想要实现鉴权,可以单独使用 cookie,也可以单独使用 session

cookie+session 是实现认证的一种非常好的方式,但是凡事都有两面性,它们实现的认证主要有以下缺点:

增加请求体积,浪费性能,因为每次请求都会携带 cookie。

增加服务端资源消耗,因为每个客户端连接进来都需要生成 session,会占用服务端资源的。

容易遭受 CSRF 攻击,即跨站域请求伪造。

那么为了避免这些缺点,token 方式的鉴权出现了。

Token

token 的组成:

从数据库中的session的读取会导致网站性能慢,影响数据库水平扩容等,从而产生了Token。

Token包含数据信息(data)和验证信息(HMAC)的整体数据结构,放在http协议里返回给客户端。

数据信息改变,验证信息也会跟着改变,存储在客户端,不需要对数据库的访问。

总结

虽然前面解释了 cookie、session、token的相关内容,它们的目的都是一样的:鉴权和认证。

在这里插入图片描述

 

感谢每一个认真阅读我文章的人!!!

作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。 

          视频文档获取方式:
这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方小卡片即可自行领取。

接口测试六 Cookie和Session
雪国的花儿’s Blog
10-30 1622
Cookie   cookie是访问网站时,由网站服务器返回的一种标记为cookie 类型数据,存储在浏览器的上,以后每次访问本完整,浏览器都会在http请求中将该数据发送过来   Cookie作用    目前Cookie最广泛的是记录用户登录信息,这样下次访问时可以不输入自己的用户名、密码了    当然了这种方便也存在用户信息泄密的问题,尤其在多个用户公用一台电脑时很容易出现这样的问题...
【接口测试实战(九)】接口测试之cookie实战
黑黑白白君的博客
06-05 3413
部分前情: 《【接口测试实战(零)】接口测试简介》 《【接口测试实战(一)】搭建接口测试环境》 《【接口测试实战(二)】根据接口文档使用postman测试》 《【接口测试实战(五)】接口测试之断言实战》 《【接口测试实战(七)】postman之变量与沙盒实战》 《【接口测试实战(八)】postman之Collections和数据驱动测试实战》 文章目录1)cookie1.1 什么是cookie?Cookie交互情景:报文交互过程:1、请求报文(没有 Cookie 信息的状态)2、响应报文(服务器端生成 C
接口测试cookies传参
默金
05-12 671
接口测试cookies传参 import requests,json def userLogin(): url = "http://192.168.1.56:6656/userM/userLogin" payload = {"userID":"super","userPWD":"111111"} headers = { 'Content-Type': 'application/json', } response = requests.request
接口测试——Cookie和Session
测试迷你白的博客
06-14 3982
什么是Cookie : Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。 目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过...
浏览器获取cookie & 在线http接口测试
第七宇林的博客
07-23 4376
浏览器获取cookie 【Chrome】如何获取Cookie 在线http接口测试 http://coolaf.com/ https://www.sojson.com/httpRequest/
软件测试工程师常问的经典面试题,看看你面试时,压中了几道?
m0_56676641的博客
11-24 4823
软件测试工程师,和开发工程师相比起来,虽然前期可能不会太深,但是涉及的面还是比较广的。前期面试实习生或者一年左右的岗位,问的也主要是一些基础性的问题比较多。涉及的知识主要有MySQL数据库的使用、Linux操作系统的使用、软件测试框架性的问题,测试环境搭建问题、当然还有一些自动化测试和性能测试的问题。测试工程师的面试题,基本上都是大同小异的,
软件测试经典面试15问HR必杀技!!!问题解析,场面把握!!!(含自我介绍)
QingShengTesting的博客
09-08 3453
软件测试经典面试15问HR必杀技!!!问题解析,场面把握!!!(含自我介绍)
软件测试功能测试全套常见面试题【功能测试面试总结4-2
分享测试知识
07-27 2783
1.
应聘软件测试怎么回答HR 问到的问题?收藏这一篇就够了!
qishuzdh的博客
08-28 812
笔者在上一篇文章有和小伙伴们说过,最近的文章都是发和面试相关的内容,因为马上就要金九银十了,这篇文章呢主要讲的是面对hr的一些提问我们要怎么去回答,笔者具体列举出来了一些hr常问的一些问题,希望可以帮助到大家,废话就不多说了,直接上干货。...
软件测试必问必背面试题,开始就项目经历项目业务......
Ces222的博客
10-09 541
软件测试这个岗位,想要找到一份高薪的工作,离不开繁杂的面试程序,这相信是很多准备应聘软件测试岗的朋友难题。很多已经在职多年的软件测试工程师对于这个岗位面试都谈虎色变,那么,今天我们就来探讨一下测试面试,到底需要哪些核心能力。别遇到一点点小事情就咋咋呼呼玻璃心,等你真正开始拼搏起来,你就会明白原来那都不算事儿。没有别人聪明,就要比别人努力!没有别人有钱,就要比别人能吃苦!没有别人的机会多,就要主动去创造机会!一份付出一份收获。
JMeter进行接口测试,两种方法获取Cookie值
m0_70669463的博客
09-07 1482
最近在利用JMeter做接口自动化测试工作,实现了很多场景的自动化,想着很多方法具有通用性,于是拿出来分享下,希望对大家有所启发。
【接口测试】Cookie和Session的区别与使用
qianfeng_dashuju的博客
08-07 436
Cookie和Session的区别与使用 一、Cookie与Session的区别 区别 Cookie Session 存在 Cookie是客户端技术,通常保存在客户端,即本地,IE浏览器把Cookie信息保存在类似于C:\windows\cookies的目录下。因为Cookie在客户端,所以可以编辑伪造,不是十分安全 Session是服务器端技术,在服务器端,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访
测试必须懂系列】Cookies和Session
weixin_44830681的博客
01-10 504
相关背景01前言很多软件测试的初学者,对于cookies和session,都是处于懵懵懂懂的状态,要理解这两个东西,我们得先从http协议开始讲起。02http的无状态特性无状态如何理解:...
cookies在接口联调过程中所起的重要作用
zou75718的博客
09-01 355
要完成用户个人信息接口的测试,先要调用登录实现用户登录,但如果代码按一般的方法编写(先写登录的代码,再写更新信息的代码),却不能达到测试的目的: class test_updatauser(unittest.TestCase): #先通过setup方法实现登录接口调用 def setUp(self): url="http://localhost:8080/jwshoplogin/user/login.do" userinfo={"username":"小张"
如何轻松掌握接口测试——POST请求和COOKIE使用技巧?
m0_70618214的博客
05-21 2041
对于初学者或者没有接口测试经验的开发者来说,掌握POST请求和COOKIE使用技巧可能是一个挑战。但是不要担心,因为在本篇文章中,我们将向大家分享一些简单易懂的技巧,帮助你轻松掌握这两个关键点。 通过掌握这些技巧,你可以更有效地测试你的接口并及时地发现问题,提高你的软件质量和开发效率。无论你是否有相关经验,都请跟随我们的步骤,快速掌握接口测试中 POST 请求和 COOKIE 使用的技巧!
接口测试入门系列3—cookie和session
diyuzhiwaicc的博客
02-09 275
  会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie机制:   在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。   而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器
接口测试(二)cookie、缓存、session、token
daisyxyr的博客
05-28 1163
cookie cookie的概念 Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。 Cookie存储的数据量有限,且都是保存在客户端浏览器中。 不同的浏览器有不同的存储大小,但一般不超过4KB。(使用Cookie实际上只能存储一小段的文本信息) cookie的产生 当用户第一次访问并登录一个网站的时候,cookie的设置以及发送会经历以下4个步骤: 客户端发送一个请求到服务器; 服务器发送一个HttpResponse响应到客户端,其中包含Set-Cook
进阶高级之路,接口自动化测试-Cookie与Sessinon实战(详全)
Ces222的博客
06-28 499
HTTP协议是一个无状态的应用层协议,也就是说前后两次请求是没有任何关系的。如果我们测试的接口之前有相互依赖关系怎么办呢?(比如我要写东西,是需要先登录的),这时我们就要用到cookie和session技术来保持客户端与服务器端连接的状态Cookie1、获取cookie# -*- coding:utf-8 -*- #获取cookie import requests import json。
接口测试中token和session有什么区别呢?
weixin_44635741的博客
09-28 358
session是有些弊端的。 1.session用的是cookie,占用的是服务器的内存资源,资源占用率比较大,随着用户量的增加,服务器的压力会比较大;2.session的安全性比较低,session是基于cookie进行用户识别的,当cookie被截获时,就非常容易受到跨站请求伪造的攻击;3.可拓展性不强,随着用户量的增加,如果使用的是多服务器的负载均衡方案,session的数据是保存在单节点中的,比如第一次请求的是服务器1,当第二次请求的服务器2时,服务器2就获取不到这个session信息了,就会判定
软件测试常问一百题及答案
最新发布
04-16
### 软件测试常见面试题及答案 #### 什么是单元测试? 单元测试是一种验证单个模块或函数是否按预期工作的测试方法。它通常由开发人员编写并执行,目的是确保代码中的最小可测试部分能够正常运行[^1]。 ```python def add(a, b): return a + b # 单元测试示例 assert add(2, 3) == 5 assert add(-1, 1) == 0 ``` #### 集成测试的作用是什么? 集成测试用于检测不同模块之间的接口和交互是否存在错误。它的目标是发现多个组件组合在一起时可能出现的功能性和性能上的问题[^1]。 #### 系统测试主要关注点有哪些? 系统测试是对整个系统的全面检验,旨在确认产品是否满足所有的功能性、非功能性需求以及业务流程的要求。此阶段会模拟真实环境下的操作来评估产品的整体表现。 #### 回归测试的意义何在? 回归测试是为了确保修改后的代码不会影响到原有功能的一种测试手段。每当有新版本发布或者修复缺陷之后都需要进行此项工作以保障产品质量稳定不变[^1]。 #### 冒烟测试的目的为何? 冒烟测试是在较短时间内快速验证主要功能是否可以正常使用的过程。如果这些核心功能无法实现,则无需继续深入其他方面的详细检查。 #### 用户验收测试(UAT)如何开展? 用户验收测试是由最终客户代表来进行的最后一轮正式审查活动;他们依据预先定义好的标准清单逐一核验应用程序能否达到合同约定条件,并决定项目交付与否。 #### 技术难题解决策略 当面临技术挑战时,可以通过仔细阅读相关资料文件找出潜在疑虑之处并与团队成员讨论交流寻求解决方案;同时也要善于利用已有经验积累尝试多种途径解决问题,比如查阅官方文档、咨询同事专家意见或是借助互联网资源寻找灵感启发[^2]。 #### 黑盒测试的概念解释 黑盒测试是指仅基于输入输出关系而不关心具体实现细节地去考察某个对象的行为特征的方法论之一 。在这种模式下 , 测试者并不了解被测物内部是如何运作 的 —— 只知道给定某些特定条件下应该得到什么样的结果作为反馈信息即可完成相应任务处理过程 [^3]. #### 白盒测试的特点描述 相对于上面提到过的那种方式而言 , 这里所指代的内容则正好相反 : 它要求参与者必须充分理解源码结构布局情况才能有效开展后续一系列动作步骤 . 其中包括但不限于路径覆盖度量指标计算分析等方面的知识技能储备水平提升训练计划安排等等相关内容事项说明如下所示 : - **语句覆盖率**: 至少访问每一个可执行语句至少一次. - **分支/判定覆盖率**: 执行所有可能的真假判断分支. 通过以上两种类型的对比可以看出它们各自适用范围有所不同因此需要根据实际情况灵活运用选择合适自己的那一款工具箱才行哦 ! --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值