首页 > 其他 > 详细

05 PostMan测试流程

时间:2020-09-20 08:53:25      阅读:50      评论:0      收藏:0      [点我收藏+]

标签:进入   get   F12   但是   postman   是什么   

PostMan测试流程

普通接口测试

1、通过百度API抓包查询IP地址

打开百度,输入关键字IP地址查询,可以得到第一条消息为百度提供的IP地址查询

技术分享图片

2、随机输入IP地址

注意:IPV4地址组成由单组最大值为255的四组数字组成。

技术分享图片

3、按住键盘F12打开开发者工具抓取请求的操作。

技术分享图片

以上图片就是通过点击查询IP地址操作,发送的数据包,其中Type代表本地数据包的类型,就以上数据中三条是gif表示是一个动态图片,而script就是当前本次真实发送的数据包。

4、解析script带给我们的主要信息

技术分享图片

5、通过PostMan填入相关信息

技术分享图片

通过将URL填入到PostMan中,可以看出也能得到相关的信息。

请求头域

在刚才的百度IP查询案例中,设计到了关于请求域的问题,但是请求接口中并没有对请求头域做强制校验。在现在这个案例中我们可以学习到请求域在接口中能做什么作用,为什么有的接口需要?

1、打开腾讯课堂,随便点击一篇学习进入

举个例子:https://ke.qq.com/course/292490?taid=10876867238459018

2、打开Chrome开发者工具抓取请求(按下F12),点击评论。

技术分享图片

通过筛选,将有用的数据请求筛选到列表中,可以选择XHR。XHR:全文XMLHttpRequest ,XHR提供了对 HTTP 协议的完全的访问,包括做出 POST 和 HEAD 请求以及普通的 GET 请求的能力。

3、将获取评论内容的请求粘贴到PostMan中,点击测试

技术分享图片

通过以上的方法,可以看到返回的Body中出现错误。提示refer错误。refer就是请求域中需要携带的参数信息,标识缺省了。

4、加入请求域

技术分享图片

通过在Header中添加referer,把请求域添加到value中,再次发送请求,可以看到Body中将数据结果给返回回来。

总结:请求头域不是所有接口中都需要有这个过程,而是看他有没有对这个数据做校验,像腾讯课堂的例子中,就添加了对请求头域进行了校验,不能为空。而在例子百度IP地址查询中,也有请求域,但是我们并没有传递。请求头域到时是什么?其实请求头域解释就是对请求的做安全校验,确保发送的请求要是从正规途径请求的来的,而不是通过其他的第三方网站跳转过来,而进行一些违法操作。在专业名词中为“请求伪造”

05 PostMan测试流程

标签:进入   get   F12   但是   postman   是什么   

原文:https://www.cnblogs.com/xianbeier/p/13698303.html

(0)
(0)
   
举报
评论 一句话评论(0
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号