一，什么是接口？

在计算机中，接口是计算机系统中两个独立的部件进行信息交换的共享边界

• 程序内部的接口（程序接口）：方法与方法之间，模块与模块之间的交互、.一般需要使用与开发程序接口相同的编程语言，通过对类、 方法和函数的调用，验证其返回结果是否正确来进行测试 、由开发人员自己完成，也可以由有良好编程能力的测试人员来做
• 系统对外的接口（协议接口）：不涉及底层程序、 可以通过各种工具将网络数据发送到接口从而得到接口的响应信息，达到测试的目标、 由测试人员完成，通常所说的的接口测试主要是对协议接口的测试

二，协议接口分类-按系统不同的调用方式

• 系统与系统之间的接口
• 系统内部，服务与服务之间的调用
• 下层服务对上层服务的接口

三、URL统一资源定位器

四，HTTP协议

1. Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议

• 无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接
• 媒体独立的
• 无状态：服务器没有保存客户的状态，客户端必须每一次带上自己的状态去请求服务器。

2.HTTP请求的构成：请求行、请求头、空行、请求体

3.HTTP请求方法

 4.HTTP请求头

 5.cookie概念

某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息

• 自动登录
• 广告精准投放

6.HTTP响应的构成 ：状态行、响应头、空行、响应正文

7.HTTP状态码

HTTP状态码由3个数字组成，第一个数字定义了状态码的类型

 

8.HTTP响应头

9. get和post的区别：

一、功能不同 1、get是从服务器上获取数据。 2、post是向服务器传送数据。

二、过程不同 1、get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。 2、post是通过HTTP post机制，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

三、获取值不同 1、对于get方式，服务器端用Request.QueryString获取变量的值。 2、对于post方式，服务器端用Request.Form获取提交的数据。

四、传送数据量不同 1、get传送的数据量较小，不能大于2KB。 2、post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。 五、安全性不同 1、get安全性非常低。 2、post安全性较高。 如果没有加密，他们安全级别都是一样的，随便一个监听器都可以把所有的数据监听到。

10.cookie 和session 的区别：

 1、数据存放位置不同： cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、安全程度不同： cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。

3、性能使用程度不同： session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能,考虑到减轻服务器性能方面，应当使用cookie。

4、数据存储大小不同： 单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie，而session则存储与服务端，浏览器对其没有限制。

5、会话机制不同 session会话机制：session会话机制是一种服务器端机制，它使用类似于哈希表（可能还有哈希表）的结构来保存信息。 cookies会话机制：cookie是服务器存储在本地计算机上的小块文本，并随每个请求发送到同一服务器。 Web服务器使用HTTP标头将cookie发送到客户端。在客户端终端，浏览器解析cookie并将其保存为本地文件，该文件自动将来自同一服务器的任何请求绑定到这些cookie。

五、接口测试

概念：测试系统组件间接口的一种测试，主要用于测试系统与外部其他系统之间的接口，以及系统内部各个子模块之间的接口

1，接口测试的意义

• 更早地发现问题，缩短产品研发周期
• 发现更底层的问题
• 前端随便变，接口测好了，后端不用变
• 检查系统的安全性、稳定性

2，接口测试的测试重点

3.接口测试流程

1根据开发人员提供的接口文档分析需求 2，设计测试用例 3，利用测试工具（jmeter、postman)执行接口测试用例 5，接口缺陷管理与跟踪 6，提交测试报告

4.接口测试流程-用例设计

接口测试的用例设计与系统测试用例设计有相似之处。都是根据业务逻辑来设计用例，使用的方法如：边界值法，等价类法等基本测试方法

• 通过性验证
• 参数组合
• 接口安全：绕过正常值验证 绕过身份授权验证 参数是否加密，加密规则是否容易破解
• 异常验证：必传非必传 参数类型 入参长度