您的位置:首页 > 财经 > 产业 > 页面设计培训学校_天津网页制作培训学校_郑州聚商网络科技有限公司_海外seo是什么

页面设计培训学校_天津网页制作培训学校_郑州聚商网络科技有限公司_海外seo是什么

2024/12/23 2:40:32 来源:https://blog.csdn.net/qq_37801888/article/details/143505378  浏览:    关键词:页面设计培训学校_天津网页制作培训学校_郑州聚商网络科技有限公司_海外seo是什么
页面设计培训学校_天津网页制作培训学校_郑州聚商网络科技有限公司_海外seo是什么


1.接口测试用例的编写要点有哪些?(高频题目)


(1)入参,包括参数合法性,参数校验,参数边界、、参数为空、缺少参数等(2)返回值,包括各种情况下的响应内容是否正常
(3)接口业务逻辑和功能是否正常
(4)数据库校验
(5)性能测试(接口tps、响应时间等)
(6)安全性,敏感信息加密,权限控制等


2.你是怎么测试接口的?(高频题目)

(1)先了解接口的业务功能、入参出参以及接口对应的数据库存储(2)再依据接口测试用例设计方法完成接口测试用例的设计
(3)最后依据测试用例使用接口测试工具完成接口测试,并在测试过程中通过查看响应数据确保接口测试结果的正确性


3.cookie 和 session 的区别(高频题目)


(1)cookie数据存放在客户端的,session数据放在服务端的(2)cookie不是很安全,别人可以分析存放在本地的COOKIE并进行
COOKIE欺骗
(3)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的内存
(4)单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie,而session则存储与服务端,浏览器对其没有限制

4.get和post的区别(高频题目)


(1)get请求的参数是放在ur里,post请求参数是在请求体里(2)get请求可以被浏览器缓存,post请求不能被缓存
(3)get请求参数放在url里,url的长度是受限的,而post接口长度没有限制
(4)get请求参数放在ur1里,安全性比较差;post请求参数放在body中,安全性相对较好
(5)get请求可以直接通过浏览器访问,支持刷新和后退。post请求不能直接使用浏览器访问,刷新后数据要重新发送。


5.http和https的区别?(高频题目)


(1)HTTP信息是明文传输的,而HTTPS是具有安全性的加密传输(2)HTTP 标准端口是80,而HTTPS的标准端口是 443(3)HTTP 无需证书,而HTTPS 需要认证证书


6.接口测试有没有测试出什么问题(高频题目)


接口测试中发现的bug,大多都是参数校验、代码逻辑、边界条件、数据错误方面的问题。比如,新增促销活动接口,满减金额为空也能保存成功,原因是后端代码没有对满减金额参数做空值判断比如,活动列表接口,查询出来的活动数据少了第一条,原因是SQL中limit条件传入起始序号是1而不是0比如,更新活动接口,接口提示更新成功,但是数据库中的update_time字段没有更新成最新时间,原因是开发忘记更新这个字段。

7.token是做什么用的(中频题目)


token就是令牌,是一个字符串,主要是用于做客户端身份认证,通常登录成功后,服务端会返回token,客户端需要把token值保存下来,后续请求其他接口时,需要在请求中携带这个token值,只有服务端对token校验通过后,才允许访问。


8.fiddler的工作原理(中频题目)

6ddler其实就是在客户端和服务端之间起到了一个代理的作用,它可以监听客户端和服务端的HTTP通信,把请求和响应的数据都抓下来,另外还可以做请求/响应拦截,修改报文,以及弱网测试等。

9.工作中用fiddler来做什么(高频题目)


(1)当测试出bug时,可以通过fiddler抓包,分析bug是客户端还是服务端的问题
(2)当做接口测试时,通过抓包获取接口的入参和返回值,包括接口之间的数据关联
(3)当对客户端做弱网测试,可以修改fiddler的网络模拟参数,模拟出不同的网络速度
(4)当需要对客户端测试一下特殊场景,可以使用fiddler设置响应断点(bpu、bpafter),修改服务端响应的数据,测试客户端对应的逻辑处理,比如修改服务端返回的状态为500


10.接口测试中的加密参数如何处理(中频题目)


(1)先了解接口使用的加密方式(md5、rsa...)
(2)检查接口测试工具是否支持这种加密方式,如果支持的话,直接使用对应功能就行了(比如Jmeter支
持md5);如果加密方式是公司内部特有的算法,可以在接口测试工具中调用公司的加密算法代码来实现加密。

11.为什么要做接口测试(高频题目)


(1)在公司里,客户端和服务端通常是由不同的团队开发的,在项目开发过程中,客户端和服务端开发的进度不一致,比如服务端先开发完了,这个时候可以先对服务端进行接口测试,确保服务端逻辑和返回数据是正确的,然后再测试客户端。另外某些测试部门,专门测试服务端开发团队,因此,他们的测试对象就是接口。(2)在测试某些业务时,不能仅仅通过前端来测试,比如用户注册,前端限制了用户名不能为空,但是有些人可能通过工具绕过前端直接调用服务端接口,如果服务端没有做相关的逻辑判断,就会造成数据错误。包括接口数据传输过程中是否对关键信息加密等。所以必须针对服务端接口单独做测试。
(3)在开发提测后,可以先通过工具把服务端的接口测试跑一遍,确保接口测试用例都是通过的,快速判断服务端接口是否符合预期。然后再通过UI界面进行测试。否则接口有bug,前端页面必定有bug


12.说一下你知道的HTTP状态码,以及它们代表什么意思(高频题目)


200正常
307重定向,服务器要求客户端重新请求一个新的URI
401未授权,需要身份认证
403服务端禁止访问
404请求的资源未找到,比如ur写错了,页而被删除等405请求方法不允许,比如服务端的POST类型,客户端使用GET方式请求5xx 服务端内部问题

13.一个接口请求不通(或页面无法访问)该如何排查试


(高频题目)
请求不通,可能的原因是:
(1)ip或者端口号或者ur写错了
(2)客户端和服务端网络不通
(3)服务端项目根本没有部署起来
(4)服务器的防火墙拦截了
(5)服务端程序内部发生了错误
(6)没有访问权限(比如缺之token、cookie之类)
(7)客户端设置了网络代理如果是浏览器访问,是不是绑定了错误的hosts


14.接口自动化的优缺点(中频题目)


优点:
(1)#提高回归测试效率
(2)开发提测时,先跑下接口自动化脚本,提前发现功能bug缺点:
需要提前写脚本,有一定的维护成本(1)
(2)不能覆盖所有的测试用例和所有场景


15.接口测试什么时候介入(低频题目)


当服务端接口开发完成,开发提测后,就可以开始介入接口测试了,根据接口测试用例编写脚本,然后执行测试就行

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com