言
今天筆者要來給大家介紹一下接口�����,廢話不多說我們直接進入正文哈�。
一、首先���,什么是接口呢?
接口一般來說有兩種�����,一種是程序內部的接口�,一種是系統對外的接口。
系統對外的接口:比如你要從別的網站或服務器上獲取資源或信息���,別人肯定不會把數據庫共享給你,他只能給你提供一個他們寫好的方法來獲取數據�,你引用他提供的接口就能使用他寫好的方法���,從而達到數據共享的目的�����,比如說咱們用的app、網址這些它在進行數據處理的時候都是通過接口來進行調用的�����。
程序內部的接口:方法與方法之間���,模塊與模塊之間的交互�����,程序內部拋出的接口,比如bbs系統,有登錄模塊���、發帖模塊等等,那你要發帖就必須先登錄,要發帖就得登錄,那么這兩個模塊就得有交互�,它就會拋出一個接口���,供內部系統進行調用���。
二�����、常見接口
1、webService接口:是走soap協議通過http傳輸�����,請求報文和返回報文都是xml格式的�����,我們在測試的時候都用通過工具才能進行調用���,測試���?��?梢允褂玫墓ぞ哂蠸oapUI���、jmeter�、loadrunner等�����;
2���、http api接口:是走http協議�����,通過路徑來區分調用的方法,請求報文都是key-value形式的�����,返回報文一般都是json串�����,有get和post等方法�����,這也是最常用的兩種請求方式。可以使用的工具有postman���、RESTClient、jmeter、loadrunner等;
三�、前端和后端
在說接口測試之前�,我們先來搞清楚這兩個概念���,前端和后端�。
前端是什么呢�����,對于web端來說�,咱們使用的網頁�,打開的網站,這都是前端,這些都是html�����、css寫的���;對于app端來說呢,它就是咱們用的app�,android或者object-C(開發ios上的app)開發的�,它的作用就是顯示頁面�����,讓我們看到漂亮的頁面�����,以及做一些簡單的校驗�,比如說非空校驗���,咱們在頁面上操作的時候�����,這些業務邏輯�、功能�����,比如說你購物�,發微博這些功能是由后端來實現的�,后端去控制你購物的時候扣你的余額���,發微博發到哪個賬號下面,那前端和后端是怎么交互的呢���,就是通過接口。
前面說的你可能不好理解�,你只需記?��。呵岸素撠熋裁廊缁?����,后端負責掙錢養家�。
四�����、什么是接口測試
接口測試是測試系統組件間接口的一種測試���。接口測試主要用于檢測外部系統與系統之間以及內部各個子系統之間的交互點。測試的重點是要檢查數據的交換,傳遞和控制管理過程�,以及系統間的相互邏輯依賴關系等�。
OK,上面是百度百科上說的,下面才是我說的
其實我覺得接口測試很簡單�����,比一般的功能測試還簡單�,現在找工作好多公司都要求有接口測試經驗�,也有好多人問我(也就兩三個人)什么是接口測試�,本著不懂也要裝懂的態度���,我會說:所謂接口測試就是通過測試不同情況下的入參與之相應的出參信息來判斷接口是否符合或滿足相應的功能性�、安全性要求。
我為啥說接口測試比功能測試簡單呢,因為功能測試是從頁面輸入值�,然后通過點擊按鈕或鏈接等傳值給后端�����,而且功能測試還要測UI�����、前端交互等功能,但接口測試沒有頁面,它是通過接口規范文檔上的調用地址�����、請求參數�,拼接報文,然后發送請求,檢查返回結果�����,所以它只需測入參和出參就行了���,相對來說簡單了不少�����。
五���、接口都由哪些部分組成呢�?
首先�,接口文檔應該包含以下內容:
1�、接口說明
2、調用url
3�、請求方法(get\post)
4���、請求參數�����、參數類型、請求參數說明
5�����、返回參數說明
由接口文檔可知�����,接口至少應有請求地址�����、請求方法、請求參數(入參和出參)組成���,部分接口有請求頭header。
標頭 (header):是服務器以HTTP協議傳HTML資料到瀏覽器前所送出的字串�����,在標頭與 HTML 文件之間尚需空一行分隔�,一般存放cookie、token等信息
有同學問我header和入參有什么關系�?它們不都是發送到服務器的參數嗎���?
OK,首先���,它們確實都是發送到服務器里的參數,但它們是有區別的���,header里存放的參數一般存放的是一些校驗信息,比如cookie�,它是為了校驗這個請求是否有權限請求服務器���,如果有�����,它才能請求服務器,然后把請求地址連同入參一起發送到服務器,然后服務器會根據地址和入參來返回出參���。也就是說�,服務器是先接受header信息進行判斷該請求是否有權限請求�,判斷有權限后,才會接受請求地址和入參的�。
六���、為什么要做接口測試
大家都知道�����,接口其實就是前端頁面或APP等調用與后端做交互用的,所以好多人都會問�����,我功能測試都測好了�,為什么還要測接口呢?OK���,在回答這個問題之前,先舉個栗子:
比如測試用戶注冊功能�,規定用戶名為6~18個字符,包含字母(區分大小寫)���、數字、下劃線。首先功能測試時肯定會對用戶名規則進行測試時�,比如輸入20個字符���、輸入特殊字符等�,但這些可能只是在前端做了校驗���,后端可能沒做校驗�,如果有人通過抓包繞過前端校驗直接發送到后端怎么辦呢?試想一下,如果用戶名和密碼未在后端做校驗,而有人又繞過前端校驗的話,那用戶名和密碼不就可以隨便輸了嗎�����?如果是登錄可能會通過SQL注入等手段來隨意登錄���,甚至可以獲取管理員權限���,那這樣不是很恐怖�?
所以,接口測試的必要性就體現出來了:
①���、可以發現很多在頁面上操作發現不了的bug
②、檢查系統的異常處理能力
③���、檢查系統的安全性、穩定性
④���、前端隨便變,接口測好了,后端不用變
七�、接口測試怎么測
在進行接口測試前�,還需要了解:
1)GET和POST請求:
如果是get請求的話�,直接在瀏覽器里輸入就行了,只要在瀏覽器里面直接能請求到的,都是get請求,如果是post的請求的話���,就不行了,就得借助工具來發送。
GET請求和POST請求的區別:
1�、GET使用URL或Cookie傳參。而POST將數據放在BODY中���。
2、GET的URL會有長度上的限制�,則POST的數據則可以非常大���。
3���、POST比GET安全���,因為數據在地址欄上不可見�。
4�、一般get請求用來獲取數據,post請求用來發送數據。
其實上面這幾點���,只有最后一點說的是比較靠譜的,第一點post請求也可以把數據放到url里面,get請求其實也沒長度限制,post請求看起來參數是隱式的�����,稍微安全那么一些些,但是那只是對于小白用戶來說的,就算post請求,你通過抓包也是可以抓到參數的�����。所以上面這些面試的時候你說出來就行了���。
2)http狀態碼
每發出一個http請求之后�,都會有一個響應,http本身會有一個狀態碼,來標示這個請求是否成功�����,常見的狀態碼有以下幾種:
1�、200 2開頭的都表示這個請求發送成功,最常見的就是200,就代表這個請求是ok的�����,服務器也返回了�。
2�����、300 3開頭的代表重定向�����,最常見的是302,把這個請求重定向到別的地方了���,
3、400 400代表客戶端發送的請求有語法錯誤�,401代表訪問的頁面沒有授權���,403表示沒有權限訪問這個頁面���,404代表沒有這個頁面
4�����、500 5開頭的代表服務器有異常,500代表服務器內部異常�����,504代表服務器端超時���,沒返回結果
接下來再說接口測試怎么測:
1)�����、通用接口用例設計
①、通過性驗證:首先肯定要保證這個接口功能是好使的,也就是正常的通過性測試�,按照接口文檔上的參數�,正常傳入�,是否可以返回正確的結果。
②���、參數組合:現在有一個操作商品的接口,有個字段type�,傳1的時候代表修改商品�����,商品id、商品名稱�、價格有一個是必傳的�,type傳2的時候是刪除商品�,商品id 是必傳的,這樣的�,就要測參數組合了�,type傳1的時候�����,只傳商品名稱能不能修改成功���,id�����、名稱�、價格都傳的時候能不能修改成功�����。
③、接口安全:
1、繞過驗證,比如說購買了一個商品�����,它的價格是300元�����,那我在提交訂單時候�,我把這個商品的價格改成3元�����,后端有沒有做驗證�,更狠點���,我把錢改成-3�����,是不是我的余額還要增加���?
2�����、繞過身份授權,比如說修改商品信息接口,那必須得是賣家才能修改,那我傳一個普通用戶�,能不能修改成功�,我傳一個其他的賣家能不能修改成功
3���、參數是否加密�,比如說我登陸的接口�,用戶名和密碼是不是加密,如果不加密的話,別人攔截到你的請求�����,就能獲取到你的信息了�,加密規則是否容易破解。
4�����、密碼安全規則���,密碼的復雜程度校驗
④���、異常驗證:
所謂異常驗證�����,也就是我不按照你接口文檔上的要求輸入參數���,來驗證接口對異常情況的校驗�����。比如說必填的參數不填,輸入整數類型的�����,傳入字符串類型,長度是10的,傳11�,總之就是你說怎么來�����,我就不怎么來�,其實也就這三種,必傳非必傳�、參數類型���、入參長度�。
2)�、根據業務邏輯來設計用例
根據業務邏輯來設計的話,就是根據自己系統的業務來設計用例�����,這個每個公司的業務不一樣�,就得具體的看自己公司的業務了,其實這也和功能測試設計用例是一樣的�����。
舉個例子���,拿bbs來說�,bbs的需求是這樣的:
1、登錄失敗5次���,就需要等待15分鐘之后再登錄
2、新注冊的用戶需要過了實習期才能發帖
3���、刪除帖子扣除積分
4、......
像這樣的你就要把這些測試點列出來�����,然后再去造數據測試對應的測試點���。
八�、用什么工具測
接口測試的工具很多�����,比如 postman�、RESTClient�、jmeter、loadrunner���、SoapUI等,首推的測試工具是postman和jmeter(測試框架的話���,可以選擇Robot Framework Pytest等),接下來就簡單介紹下如何使用這兩款工具進行接口測試,其他工具本次暫不介紹�。
1)Postman是谷歌的一款接口測試插件���,它使用簡單���,支持用例管理�,支持get���、post�����、文件上傳���、響應驗證���、變量管理���、環境參數管理等功能,可以批量運行,并支持用例導出、導入。
2)jmeter是一款100%純Java編寫的免費開源的工具���,它主要用來做性能測試,相比loadrunner來說�����,它內存占用小,免費開源,輕巧方便���、無需安裝,越來越被大眾所喜愛。
總結
今天的分享就到這里了�,喜歡的可以點贊收藏�,加關注喲�����,關注我不迷路�����。
天碰到要在一個頁面獲取另外一個頁面url傳過來的參數,一開始很本能的想到了用 split(“?”)這樣一步步的分解出需要的參數�。
喜歡的朋友可以測試下�����,希望對大家有所幫助!
js方法一:正則分析法�����,指定參數名獲取值�����。
function getQueryString(name){
var reg =new RegExp('(^|&)'+name+'=([^&]*)(&|$)','i');
var r = window.location.search.substr(1).match(reg);
if(r !=null){
return unescape(r[2]);
}
return null;
}
// 這樣調用:
// http://orzhtml.github.io?a=1&b=2&c=3
console.log(getQueryString("a"));
console.log(getQueryString("b"));
console.log(getQueryString("c"));
結果截圖:
下面舉一個例子:
若地址欄URL為:abc.html?id=123&url=http://orzhtml.github.io
那么,但你用上面的方法去調用:alert(getQueryString("url"));
則會彈出一個對話框:內容就是 http://orzhtml.github.io
如果用:alert(getQueryString("id"));那么彈出的內容就是 123 啦���;
當然如果你沒有傳參數的話,比如你的地址是 abc.html 后面沒有參數�����,那強行輸出調用結果有的時候會報錯:
所以我們要加一個判斷 ���,判斷我們請求的參數是否為空�����,首先把值賦給一個變量:
var myurl= getQueryString("url");
if(myurl != null && myurl.toString().length>1) {
alert(myurl);
}
js方法二:獲取所有參數這樣就不會報錯了�,結果返回始終會是一個對象���!
function GetRequest(){
var url = location.search;//獲取url中"?"符后的字串
var theRequest ={};
if(url.indexOf("?")!=-1){
var str = url.substr(1);
strs = str.split("&");
for(var i =0; i < strs.length; i ++){
theRequest[strs[i].split("=")[0]]= unescape(strs[i].split("=")[1]);
}
}
return theRequest;
}
// 這樣調用
// http://orzhtml.github.io?a=4&b=5&c=6
var Request = {};
Request = GetRequest();
console.log(Request);
console.log(Request['a']);
console.log(Request['b']);
console.log(Request['c']);
結果截圖:
本文內容均屬個人原創作品�����,轉載此文章須附上出處及原文鏈接�����。
加關注,定時推送���,互動精彩多,若你有更好的見解���,歡迎留言探討!
數概念
說到函數我們首先會想到數學中的函數公式�,但是在編程中函數的概念和你想象中的可能有所不同�。所謂函數就是一段可以被其它程序引用的代碼或程序�,可以叫它子程序���。函數的作用就是將一個大的系統程序按功能分成一個個小的子程序模塊�,這樣便于把復雜問題簡單化、模塊化�����。
JavaScript 函數
ECMAScript 中使用 function 關鍵字來聲明函數�����,一個函數由函數名稱���、函數參數���、函數體組成�,其語法如下:
function 函數名稱(參數1,參數2...) {
// 函數體
}
在函數體中就是具體實現功能的代碼。函數名和參數的命名和普通變量命名一樣遵循ECMAScript規范���。
如下示例:
function sayHi(name,message){
alert("hello "+name+ ", " + message);
}
我們可以通過函數名來調用函數,如下示例:
sayHi('Nicholas','how are you doing?');
執行上面的函數�,將彈出"Nicholas,how are you doing?"彈框�。
作為參數或屬性的值
函數可以作為參數傳遞�����,或者作為一個對象的屬性值�����。參數和屬性值和普通變量一樣,通過參數名稱或屬性名就可以調用函數�����。
如下示例:
// 作為參數
function b(){
alert("b");
}
function a(fun){
fun();
}
a(b); // 輸出b
// 方法
const obj = {
name: "張三",
getFirstName(){
alert(this.name.slice(0,1));
}
}
obj.getFirstName(); // 輸出張
函數返回值
在函數體中使用return 語句可以返回一個值�����,這樣就會在調用函數后得到一個計算結果,如下示例:
// 聲明一個求和的函數
function sum(a,b){
const result = a + b;
return result;
}
// 調用函數
cont ret = sum(1,3);
alert(ret); // 4
cont ret1 = sum(5,10);
alert(ret1); // 15
注意,在return 語句后面的語句不會被執行(return 指退出函數并返回值)�����,如下示例:
function diff(a,b){
return a - b;
alert("hello world!");
}
diff(35,10);
// 結果25�����,但并沒有彈出“hello world�����!”
在函數體內可以有多個return 語句,往往和條件語句一起使用�����,如下示例:
function diff(a,b){
if(a < b){
return a -b;
}else{
return b-a;
}
}
return 語句可以返回一個函數���,如下示例:
function hello(a){
return function (){
return a + 100;
}
}
const ret = hello(50); // ret 結果是一個函數
alert(ret()); // 繼續執行�����,結果是 150
函數參數
JavaScript 函數中的參數比較特殊�����,在調用函數時你不必嚴格按照函數聲明時的參數進行傳參�����,比如不傳�、或多傳一個參數�����、少傳一個都不會引起錯誤�。這是因為JavaScript參數是一個類數組的結構(它并不是 Array 類的實例)�����,可以使用argumetns 關鍵字獲取所有參數�。
如下示例:
function sayHii(){
alert("hello " + argumetns[0] +","+ argumetns[1]);
}
sayHii("Nidlosd","how are you?");
和上面使用具名參數的結果是一樣的,argumetns[0] 是第一個參數,argumetns[1] 是第二個���,依次類推。
函數參數和變量一樣,可以使用任何類型的���,比如數字、字符串、布爾甚至是一個函數。如下示例:
// 函數1
function sum(a,fun){
return a + fun(a);
}
// 函數2
function diff(b){
return 100 - b;
}
// 調用sum 函數
cont ret = sum(50, diff); // 結果是100
alert(ret);
函數沒有重載
重載是計算機面向對象編程思想中的一個重要概念,它是指我們可以定義一些名稱相同的方法,通過定義不同的輸入參數來區分這些方法�����,然后再調用時�,就會根據不同的參數樣式,來選擇合適的方法執行。
在JavaScript 函數卻沒有重載,當你定義同名的函數���,后面的函數會覆蓋前面的函數。如下示例:
function sum(a){
alert(a + 100);
}
function sum(a){
alert(a + 200);
}
sum(100); // 輸出 300
當調用sum(100) 結果返回300而不是200。
雖然如此�,但是我們可以根據傳入的參數類型和數量作出不同的反應���,來模擬重載的效果���。
函數聲明和函數表達式
函數聲明
以上的定義函數的方式就是函數聲明方式,它們都是全局函數�����,其父級對象是 windows對象�����。如下示例:
// 聲明函數
function fun(){}
// window.fun 等同于 fun���,一般會省略window
函數表達式
和聲明一個變量一樣聲明函數���,如下語法:
const funName = function (params) {
// function content
}
其實2種方式的結果是一樣的�����,區別主要在于如下:
函數聲明方式會被引擎進行函數提升,函數的調用在函數聲明前或后都可以�,但函數表達式不行���,函數的調用必須在其聲明之后調用�����,否則會出錯。
如下示例1:
a(); // 在函數聲明前先調用
function a(){}
示例2:
a(); // 在函數聲明前先調用
const a = function(){}
示例1不會出現任何錯誤�����,但是示例2,在執行代碼時�����,你會在控制臺中看到如下錯誤:
Uncaught ReferenceError: Cannot access 'a' before initialization
函數提升,是指引擎會提前將function 聲明的函數提升到代碼頂部�,不管函數實際在代碼中的位置���,只要是使用 function 函數聲明的方式就會這樣�。
函數屬性和方法
函數其實也是一種對象���,它也有屬性和方法�����,函數常見屬性有length 和 prototype���。
- length 屬性指每個函數接收的參數個數�。
- prototype 屬性指用來保存它們所有的實例方法的對象�����,比如toString()���、valueOf()等方法都是prototype屬性下的方法�,它是不可能枚舉的,關于其詳細內容以后會在介紹���,這里不多做介紹。
示例:
function say(name){
alert(name);
}
alert(say.length); // 輸出1
function sum(a,b,c){
alert(a+b+c);
}
alert(sum.length); // 輸出3
常見方法有apply()�����、call()和bind()���。
函數中的這幾方法都是用來在特定的作用域或上下文中調用函數�����,具體講就是控制函數中的this 對象指向誰,如下示例:
window.color = "red";
const obj = {color: "blue"};
function sayColor(){
alert(this.color);
}
sayColor(); // red
sayColor.call(this); // red
sayColor.call(window); //red
sayColor.call(obj); //blue
sayColor.apply(obj); //blue
sayColor.bind(obj); // blue
此時通過上面例子可以看出�,函數默認情況下this 指window對象�,當使用call �����、apply�����、bind方法改變其this對象時,函數的上下文環境也被改變了,其結果返回 blue�����,而不是red�。
關于 call 和 apply 的區別主要在于傳參數的方式不同,call 參數是必需依次列舉出來,apply參數是一個數組,如下示例:
function sum(a,b){
alert(a+b);
}
sum.apply(this,[10,20]); // 參數是一個數組
sum.call(this,10,20); // 參數需要依次列舉出來
箭頭函數
在es6 最新規范有一種特殊的函數,稱為箭頭函數,它和普通函數基本上一樣���,唯一區別就是其this 對象指向不一樣。
語法如下:
const 函數名 = (參數..) => {函數體}
箭頭函數的聲明和函數表達式一樣,不同之處它沒有使用function關鍵字�,而是使用的 =>�����。
普通函數的this指向的是調用它的對象或事件源對象,箭頭函數它總是指向其最近的外層函數作用域的 this 所指對象。
如下示例:
const obj = {
sum: function(){
setTimeOut(function(){
console.log(this)
});
},
diff:function(){
setTimeOut(()=>{
console.log(this)
});
}
}
obj.sum() // Window {window: Window, self: Window,…}
obj.diff() // {sum: ?, diff: ?}
上面中function構造的函數(sum)中的this指向了調用它的window對象�����,而箭頭函數(diff)中的this指向了最近的外層函數作用域中的this指向的對象obj�。
箭頭函數往往是作為參數來使用的,單獨使用的情況很少�����。
結語
函數作為程序中重要的一部分�,它的語法���、屬性�����、方法等知識點必須要完全了解�,尤其是關于普通函數�����、函數表達式�����、箭頭函數等概念的區別。還有就是關于this對象的理解�����,本篇作為入門知識沒有詳細介紹這里���,所以請自行查閱資料深入學習�����。
