接口测试随笔整理

容错与安全测试实践
最新推荐文章于 2024-04-13 23:04:15 发布
最新推荐文章于 2024-04-13 23:04:15 发布
阅读量111 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 测试 数据库 json
原文链接:http://www.cnblogs.com/mncasey/p/5727358.html
本文介绍了客户端和服务端的容错测试方法,包括通过模拟不同的HTTP状态码来验证客户端的应对策略,以及服务端的数据校验和SQL注入防范措施。

1.客户端容错测试


概念:容错性测试是主要检查系统的容错能力,检查软件在异常条件下自身是否具有防护性的措施或者某种灾难性恢复的手段。
在我们的客户端中,容错测试主要是 模拟服务器通过返回504、502、404、307,查看app是否根据相应场景做出对应限制。各类HTTP返回状态码详细说明: http://www.cnblogs.com/reed/p/5530838.html   
 
 
在此列出测试过程中常用的返回状态码说明:
504(网关超时)服务器充当网关或代理,但没有及时从上游服务器收到请求。
502(错误网关)服务器充当网关或代理,从上游服务器收到无效响应。
404(未找到)服务器找不到请求的网页。
307(暂时重定向) 服 务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。 
以上四种服务端返回状态可通过Fiddler抓包工具完成。
 
举例说明:使用Fiddler模拟服务端返回502,对 www.baidu.com 进行容错测试
    1.打开Fiddler抓包,同时使用Chrome打开百度网站。
    2.打开Fiddler工具中的AutoResponder,将抓到的百度数据包拖入框中,勾选 “Enable rules”“Unmatched request...”,同时选择Add rules在最下框内选择502,如图:
 
    
    3.Fiddler设置好以后,重新使用Chrome打开百度网站,此时网站的提示如图:
    模拟服务端接口返回502时,Client端(浏览器打开的百度)显示情况。即为百度已对服务器返回502做了相应提示
 
接口测试:
 
 


    延迟。延迟主要包含两方面, 10s自动放弃以及 客户端崩溃
 
    var jsonData = JSON.parse(responseBody);
    tests["errno"] = jsonData.errno === 0;
    postman.setEnvironmentVariable("NCFTCK", jsonData.data.NCFTCK);
 
2.服务端校验
    服务端校验同样很有必要
    例子:360商城一元购活动的设计的原理为:每付款成功一个用户,数据库执行-1操作,直至数据库为0后,商城页面“下单”按钮置灰。
    此活动只执行了页面的接口测试,即只有返回的数据为0时页面的下单按钮置灰。但一元购活动单位时间内访问量过大导致服务端收到一串字符串,未对服务端接口进行特殊字符测试导致损失惨重。
 
3.SQL注入
    

转载于:https://www.cnblogs.com/mncasey/p/5727358.html

接口自动化测试的那些事(三)成果和心得
我的E家
01-15 8058
接口自动化测试带来了什么 互联网公司几乎对QA都有一个统一的要求:自动化测试。一个擅长自动化测试和不太擅长自动化测试的QA来说,毫无疑问,一定是前者胜出。这里我们只讨论接口自动化给项目测试,乃至整个项目质量提高带来的一点思考。 说说接口自动化测试带来的好处: 提高测试效率。这几乎是所有自动化测试的好处,如果自动化测试比手工测试还要慢,那么无疑,这种情况下,根本没必要做自动化,得不偿失的。 ...
接口测试总结
后乐的博客
04-23 5594
一,接口测试( Interface testing )   接口测试测试系统组件间接口的一种测试接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。 二,接口测试范围   接口测试一般会用于多系统间交互开发,或者拥有多个子系统的应用系统开发的测试接口测试适用于为其他系统提供服务的底层框架系统
接口测试
weixin_30657541的博客
08-11 80
1. 什么是接口测试 接口测试是验证系统组件间接口数据交互的测试。重点是检查数据的交换,传递和控制管理过程, 以及系统间的相互逻辑依赖关系等。 2.接口测试的必要性 a.可以发现页面操作无法发现的缺陷(Bug) b.项目前期可先进行接口测试,达到冒烟测试的目的,一旦发现不通过,及时反馈给开发,减少风险 b.检查系统的异常处理能力 c.检查系统的...
接口测试(一)
LiUh__N的博客
05-09 2796
1、什么是接口测试 2、为什么做接口测试 一是,由于介入的更早,就可以更好的保障产品的质量;二是,在验证时,我们是对底层进行校验,更好的保障产品的质量; 3、什么时候做接口测试 接口测试在功能测试之前,集成测试阶段就开始进行了 4、怎么去做接口测试 根据接口文档设计用例,调用接口,验证结果。 第二个接口测试实战:百度ip查询接口从抓包到测试 postman的作用:如何去调用接口来验证结果的这一过程 2、postman接口请求 创建请求,创建收藏夹,创建环境,创建API文件。 接口测试
接口测试注意的几点
u012062310的博客
05-18 3万+
接口测试作为集成测试的一部分,通过直接调用被测试的接口来确定系统在功能性、可靠性、安全性和性能方面是否能达到预期,有些情况是功能测试无法覆盖的,所以接口测试是非常必要的。   接口测试分为两种,一种是webservice接口,走soap协议通过http传输,请求报文和返回报文都是xml格式的,测试时通过工具soapUI进行测试。使用情况比较少;另一种http api接口,走http传输协议,
【重要】接口测试----必知常见问题解答(面试常会被问到)
weixin_30726161的博客
05-13 1744
业务稳定为啥要测接口?   为了回归。而且接口有个好处,定位问题简单,一出问题基本都是服务端的问题,而且肯定是和这个接口相关的代码,不用花时间再去抓包->分析(->撕逼) 对于page的接口测试测试点如何设计?   第一页、中间页、最后一页,那么如何获取到的页数就是最后一页?让开发协助写获取最后一页的接口,测试来调用。 接口测试是否成功的校验点是? ...
企业级接口自动化测试详细流程教程完整篇
m0_73421468的博客
11-13 1696
大体来说,经历以下过程:接口需求调研、工具选择、接口测试用例编写、接口测试执行、接口测试回归、接口测试自动化持续集成。第一步:分析出测试需求,并请开发提供接口说明文档;第二步:从接口说明文档中整理接口测试用例,里面要包括详细的入参(正常情况,异常情况包括输入参数个数,类型,可选/必选,考虑参数有互斥或关联的情况)和出参数据(符合接口文档需求)以及明确的格式和检查点;第三步:与开发一起对接口测试用例进行评审;第四步:结合开发库,准备接口测试用例中的入参数据和出参数据,并整理成Excel格式的文件;
Linux系统性能优化随笔整理与分析
以下是针对Linux优化随笔整理的一些关键知识点: 1. 理解Linux性能指标 在进行Linux优化之前,首先要了解和监控系统性能的关键指标。这些指标包括CPU使用率、内存利用率、磁盘I/O、网络I/O和进程状态等。使用系统...
游戏&软件测试流程
最新发布
漫步云端的博客
04-13 1459
QC介入分支测试过程中,程序继续开发,测试进行自测,遇到阻塞,程序修,一直到提测节点后, 测试对开发完成的功能进行测试,开发继续开发未完成的功能,或者开发新的优化,这样版本延期的风险也就大大降低了。在一些大公司,测试完成后,还要统计数据,写邮件,这种的话,你提单就肯定要提到系统上去了,要不你没数据,说实话,我不喜欢这个环节,浪费太多时间,当然了,它存在就有它合理的地方,这里就不过多讨论。可以理解是主流程的测试用例,一般是写给程序自测用的,目的就是让程序提测质量好点,测试少遇到阻塞问题,测试效率也能提高。
自动化测试管理平台
weixin_42261918的博客
08-28 1471
@[TOC]自动化测试管理平台 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高
OpenStack搭建过程(随笔搭建)
qq_45766458的博客
05-06 2527
项目二 理论知识 1.基本概念
接口测试框架搭建
dou_being的博客
11-11 7133
首先,思考一下为什么要做接口测试接口测试的正常流程是什么样的?明确了才容易着手搭建接口测试所需的框架。做接口测试的目的主要有以下几点: (1)不同端(客户端、前端、后端)的工作进度不一样,需要对最开始出来的接口进行接口测试;(2)节约时间,缩短项目时间;(3)提高工作效率;(4)提高系统的健壮性等。而正常的测试流程大致分为:需求评审、场景设计、设计用例、配置需要的接口参数、执行测试、检查测试结...
SoapUI、Jmeter、Postman三种接口测试工具的比较分析——灰蓝
热门推荐
灰蓝
07-19 17万+
本报告从多个方面对接口测试的三款常用工具进行比较分析,以便于在特定的情况下选择最合适的工具,或者使用自己编写的工具。(不同工具定位不同,我们只是主要从接口功能测试的角度进行分析)
接口测试的工作心得一
Brawenlu的博客
07-06 4404
本人接触了接口有半年多,使用过不少工具,如JMeter,Restlet client、postman、fiddler,还有自己公司正在使用的swagger UI(开发在上面调试),接口测试的主要目标是检查接口的有效性。包括三点:1.服务器端的返回的数据查看,如果服务器返回错误代码,或者不给出任何返回值的接口,都是不具备一个完好的接口的特征的,在检查服务器返回的数据的时候,要结合相应的测试用例,一般...
接口测试关注点、常用工具
学习是快乐的~
05-07 1万+
接口测试的关注点:接口:Http协议接口、Service层接口。0、接口返回的节点、返回节点对应的值是不是对的;1、接口有翻页时,页码与页数的异常值测试; 第一页有数据,翻到第二页: (1)第二页的数据是否和第一页重复; (2)第二页接口有没有报错,页码(一页返回多少个数据)传一个很大的值(一般是100之内,可以改为1000或者String类型的等特殊符号,看接口会不会报错 );
接口自动化测试—返回数据在json中,会自动转换
qq_41596734的博客
07-28 882
测试接口的时候发现,接口返回的数据在json中会自动转换,见如下代码 json文件传入的数据 { "case1_result": {"requestId": null, "data": true, "solution": null, "success": true, "resultMsg": null, "resultCode": null} } 运行在控制台打印出来的数据 {'data': True, 'resultMsg': None, 'requestId': None, 'resultCo
yapi上个接口返回数据当做参数_Yapi平台之接口测试
weixin_30774813的博客
12-24 2010
1 添加测试集合点击:测试集合,可以编辑测试集合名称,点击【导入接口】在这里插入图片描述弹框显示接口列表信息,勾选测试的接口并点击【确定】在这里插入图片描述所选择的接口即显示在测试集合中,然后可编辑接口测试用例在这里插入图片描述2 用例编辑全局变量的使用在设置-环境配置中添加环境信息,包括环境名称,域名,接口公用的Header等。global中可以添加全局变量。在这里插入图片描述接口用例中对全局变...
接口测试相关
weixin_30642561的博客
03-07 126
内容源于网络,未找到原出处,感谢分享! "GET/POST的区别?" 1. 从HTTP协议本身的角度GET/POST没有区别、只是语义不同 2.从浏览器实现、REST表征状态转移角度、具有很多区别... GET是安全的/也是幂等的,而POST既不是安全的/也不是幂等的1)、GET和POST请求:GET 请求查询字符串(名称/值对)是在 GET 请求的 URL 中发送的/test/...
Postman:接口测试利器
"接口测试工具Postman用于API接口的调试和测试,涵盖了HTTP接口、Webservice接口和RESTful接口的测试。它可以帮助测试人员模拟客户端请求,检查服务器响应,是现代软件开发中不可或缺的工具之一。" 接口测试是验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值