postman
新闻来源:信本金融牌照 https://www.Xbzxjt.com 阅读: 发布时间:2021-08-10
postman是一款支持http协议的接口调试与测试工具,其主要特点就是功能强大,使用简单且易用性好 。无论是开发人员进行接口调试,还是测试人员做接口测试,postman都是我们的首选工具之一 。
普通接口测试
1、通过百度API抓包查询IP地址
打开百度,输入关键字IP地址查询,可以得到第一条消息为百度提供的IP地址查询。
2、随机输入IP地址
注意:IPV4地址组成由单组最大值为255的四组数字组成。
3、按住键盘F12打开开发者工具抓取请求的操作
以上图片就是通过点击查询IP地址操作,发送的数据包,其中Type代表本地数据包的类型,就以上数据中三条是gif表示是一个动态图片,而script就是当前本次真实发送的数据包。
4、解析script带给我们的主要信息
5、通过Postman填入相关信息
通过将URL填入到Postman中,可以看出也能得到相关的信息。
请求头域
在刚才的百度IP查询案例中,涉及到了关于请求域的问题,但是请求接口中并没有对请求头域做强制校验。在现在这个案例中我们可以学习到请求域在接口中能做什么作用,为什么有的接口需要?
1、打开学习课堂,随便点击一篇学习进入
2、打开Chrome开发者工具抓取请求(按下F12),点击评论
通过筛选,将有用的数据请求筛选到列表中,可以选择XHR。XHR:全文XMLHttpRequest ,XHR提供了对 HTTP 协议的完全的访问,包括做出Post 和 Head 请求以及普通的 Get 请求的能力。
3、将获取评论内容的请求粘贴到Postman中,点击测试
通过以上的方法,可以看到返回的Body中出现错误。提示refer错误。refer就是请求头域中需要携带的参数信息。贷款
4、加入请求域
通过在Header中添加referer,把请求域添加到value中,再次发送请求,可以看到Body中将数据结果给返回回来。
总结:请求头域不是所有接口中都需要有这个过程,而是看他有没有对这个数据做校验,像腾讯课堂的例子中,就添加了对请求头域进行了校验,不能为空。而在例子百度IP地址查询中,也有请求域,但是我们并没有传递。请求头域到时是什么?其实请求头域解释就是对请求的做安全校验,确保发送的请求要是从正规途径请求的来的,而不是通过其他的第三方网站跳转过来,而进行一些违法操作。在专业名词中为“请求伪造”
普通接口测试
1、通过百度API抓包查询IP地址
打开百度,输入关键字IP地址查询,可以得到第一条消息为百度提供的IP地址查询。
2、随机输入IP地址
注意:IPV4地址组成由单组最大值为255的四组数字组成。
3、按住键盘F12打开开发者工具抓取请求的操作
以上图片就是通过点击查询IP地址操作,发送的数据包,其中Type代表本地数据包的类型,就以上数据中三条是gif表示是一个动态图片,而script就是当前本次真实发送的数据包。
4、解析script带给我们的主要信息
5、通过Postman填入相关信息
通过将URL填入到Postman中,可以看出也能得到相关的信息。
请求头域
在刚才的百度IP查询案例中,涉及到了关于请求域的问题,但是请求接口中并没有对请求头域做强制校验。在现在这个案例中我们可以学习到请求域在接口中能做什么作用,为什么有的接口需要?
1、打开学习课堂,随便点击一篇学习进入
2、打开Chrome开发者工具抓取请求(按下F12),点击评论
通过筛选,将有用的数据请求筛选到列表中,可以选择XHR。XHR:全文XMLHttpRequest ,XHR提供了对 HTTP 协议的完全的访问,包括做出Post 和 Head 请求以及普通的 Get 请求的能力。
3、将获取评论内容的请求粘贴到Postman中,点击测试
通过以上的方法,可以看到返回的Body中出现错误。提示refer错误。refer就是请求头域中需要携带的参数信息。贷款
4、加入请求域
通过在Header中添加referer,把请求域添加到value中,再次发送请求,可以看到Body中将数据结果给返回回来。
总结:请求头域不是所有接口中都需要有这个过程,而是看他有没有对这个数据做校验,像腾讯课堂的例子中,就添加了对请求头域进行了校验,不能为空。而在例子百度IP地址查询中,也有请求域,但是我们并没有传递。请求头域到时是什么?其实请求头域解释就是对请求的做安全校验,确保发送的请求要是从正规途径请求的来的,而不是通过其他的第三方网站跳转过来,而进行一些违法操作。在专业名词中为“请求伪造”