postman

postman是一款支持http协议的接口调试与测试工具，其主要特点就是功能强大，使用简单且易用性好 。无论是开发人员进行接口调试，还是测试人员做接口测试，postman都是我们的首选工具之一 。

普通接口测试

1、通过百度API抓包查询IP地址

打开百度，输入关键字IP地址查询，可以得到第一条消息为百度提供的IP地址查询。

2、随机输入IP地址

注意：IPV4地址组成由单组最大值为255的四组数字组成。

3、按住键盘F12打开开发者工具抓取请求的操作

以上图片就是通过点击查询IP地址操作，发送的数据包，其中Type代表本地数据包的类型，就以上数据中三条是gif表示是一个动态图片，而script就是当前本次真实发送的数据包。

4、解析script带给我们的主要信息

5、通过Postman填入相关信息

通过将URL填入到Postman中，可以看出也能得到相关的信息。

请求头域

在刚才的百度IP查询案例中，涉及到了关于请求域的问题，但是请求接口中并没有对请求头域做强制校验。在现在这个案例中我们可以学习到请求域在接口中能做什么作用，为什么有的接口需要？

1、打开学习课堂，随便点击一篇学习进入

2、打开Chrome开发者工具抓取请求(按下F12)，点击评论

通过筛选，将有用的数据请求筛选到列表中，可以选择XHR。XHR：全文XMLHttpRequest ，XHR提供了对 HTTP 协议的完全的访问，包括做出Post 和 Head 请求以及普通的 Get 请求的能力。

3、将获取评论内容的请求粘贴到Postman中，点击测试

通过以上的方法，可以看到返回的Body中出现错误。提示refer错误。refer就是请求头域中需要携带的参数信息。贷款

4、加入请求域

通过在Header中添加referer，把请求域添加到value中，再次发送请求，可以看到Body中将数据结果给返回回来。

总结：请求头域不是所有接口中都需要有这个过程，而是看他有没有对这个数据做校验，像腾讯课堂的例子中，就添加了对请求头域进行了校验，不能为空。而在例子百度IP地址查询中，也有请求域，但是我们并没有传递。请求头域到时是什么？其实请求头域解释就是对请求的做安全校验，确保发送的请求要是从正规途径请求的来的，而不是通过其他的第三方网站跳转过来，而进行一些违法操作。在专业名词中为“请求伪造”