网站开发的相关技能如何做企业年报公示

网站开发的相关技能,如何做企业年报公示,自己服务器建设网站,qq空间登录一.为什么要做接口测试#xff1f; ①.越底层发现bug#xff0c;它的修复成本是越低的。 ②.前端随便变#xff0c;接口测好了#xff0c;后端不用变#xff0c;前后端是两拨人开发的。 ③.检查系统的安全性、稳定性#xff0c;前端传参不可信#xff0c;比如京东购物…一.为什么要做接口测试①.越底层发现bug它的修复成本是越低的。②.前端随便变接口测好了后端不用变前后端是两拨人开发的。③.检查系统的安全性、稳定性前端传参不可信比如京东购物前端价格不可能传入-1元但是通过接口可以传入-1元。④.如今的系统复杂度不断上升传统的测试方法成本急剧增加且测试效率大幅下降接口测试可以提供这种情况下的解决方案。⑤. 接口测试相对容易实现自动化持续集成且相对UI自动化也比较稳定可以减少人工回归测试人力成本与时间缩短测试周期支持后端快速发版需求。接口持续集成是为什么能低成本高收益的根源。⑥. 现在很多系统前后端架构是分离的从安全层面来说(1)、只依赖前端进行限制已经完全不能满足系统的安全要求绕过前面实在太容易 需要后端同样进行控制在这种情况下就需要从接口层面进行验证。(2)、前后端传输、日志打印等信息是否加密传输也是需要验证的特别是涉及到用户的隐私信息如身份证银行卡等。二.怎样做接口测试由于我们项目前后端调用主要是基于http协议的接口所以测试接口时主要是通过工具或代码模拟http请求的发送与接收。工具有很多如postman、jmeter、soupUI、javahttpclient、robotframeworkhttplibrary等。也可以用接口自动化来实现就是用代码实现框架和UI自动化差不多发送请求用断言来判断。三.接口测试中心思想是什么目的测试接口的正确性和稳定性原理模拟客户端向服务器发送请求报文服务器接收请求报文后对相应的报文做处理并向客户端返回应答客户端接收应答的过程重点检查数据的交换传递和控制管理过程还包括处理的次数核心持续集成是接口测试的核心优点为高复杂性的平台带来高效的缺陷监测和质量监督能力平台越复杂系统越庞大接口测试的效果越明显提高测试效率提升用户体验降低研发成本用例设计重点通常情况下主要测试最外层的两类接口:数据进入系统接口调用外部系统的参数为本系统使用和数据流出系统接口验证系统处理后的数据是否正常PS设计用例时还需要注意外部接口提供给使用这些接口的外部用户什么功能外部用户真正需要什么功能1、基本功能测试由于是针对基本业务功能进行测试所以这部分是两种测试重合度最高的一块开发同学通常所指的也主要是这部分的内容。2、边界分析测试在基本功能测试的基础上考虑输入输出的边界条件这部分内容也会有重复的部分比如业务规则的边界。但是前端的输入输出很多时候都是提供固守的值让用户选择如下拉框在这种情况下测试的边界范围就非常有限但接口测试就不存在这方面的限制相对来说接口可以覆盖的范围更广同样的接口出现问题的概率也更高。3、性能测试这个比较容易区分虽然都需要做性能测试但关注点确大不相同。App端性能主要关注与手机相关的特性如手机cpu、内存、流量、fps等。而接口性能主要关注接口响应时间、并发、服务端资源的使用情况等。两种测试时的策略和方法都有很大区别所以这部分内容是需要分开单独进行测试的理论上来说这也是不同的部分。四.接口测试都要掌握哪些知识①了解系统及内部各个组件之间的业务逻辑交互②了解接口的I/Oinput/output输入输出③了解协议的基本内容包括通信原理、三次握手、常用的协议类型、报文构成、数据传输方式、常见的状态码、URL构成等④常用的接口测试工具比如jmeter、loadrunner、postman、soapUI等⑤数据库基础操作命令检查数据入库、提取测试数据等⑥常见的字符类型比如char、varchar、text、int、float、datatime、string等如何学这些技能①系统间业务交互逻辑通过需求文档、流程图、思维导图、沟通等很多渠道和方式②协议推荐《图解http》这本书内容生动相对算是入门级的书籍其他的还有《图解tcp、IP》等③接口测试工具百度这些工具然后你会发现好多的教学博客、相关问题解决方案、以及一些基于工具的书籍当然选择合适的书很重要④数据库操作命令学习网站W3C、菜鸟教程、教学博客以及一些数据库相关书籍入门级推荐《mysql必知必会》、《oracle PL/SQL必知必会》等⑤字符类型还是百度有句话这么说内事不决问百度外事不决问Google。。。接口文档八要素封面封面最好是本公司规定的封面有logo内容标题版本号公司名称文档产生日期修订历史表格形式较好些包括版本、修订说明、修订日期、修订人、审核时间审核人等接口信息接口调用方式常用的GET/POST方式接口地址功能描述简洁清晰的描述接口功能比如接口获取的信息不包括哪些接口参数说明每个参数都要和实际中调用的一样包括大小写参数的含义言简意赅的说明格式是string 还是int 还是long等格式说明部分说明参数值是需要哪里提供并详细说明参数怎么生成的例如时间戳是哪个时间段的参数是否必填一些参数是必须要有的有些是可选参数等返回值说明①最好有一个模板返回值并说明每个返回参数的意义②提供一个真实的调用接口真实的返回值调用限制安全方面加密方式或者自己公司一个特殊的加密过程只要双方采用一致的加密算法就可以调用接口保证了接口调用的安全性比如常见的md5文档维护文档在维护的时候如有修改一定要写上修改日期修改人对大的修改要有版本号变更五.其他相关知识get请求post请求的区别1、GET使用URL或Cookie传参。而POST将数据放在BODY中。2、GET的URL会有长度上的限制则POST的数据则可以非常大。3、POST比GET安全因为数据在地址栏上不可见。4、一般get请求用来获取数据post请求用来发送数据。其实上面这几点只有最后一点说的是比较靠谱的第一点post请求也可以把数据放到url里面get请求其实也没长度限制post请求看起来参数是隐式的稍微安全那么一些些但是那只是对于小白用户来说的就算post请求你通过抓包也是可以抓到参数的。唯一区别就是这一点上面3点区别都是不准确的http状态码1、200 2开头的都表示这个请求发送成功最常见的就是200就代表这个请求是ok的服务器也返回了。2、300 3开头的代表重定向最常见的是302把这个请求重定向到别的地方了。3、400 400代表客户端发送的请求有语法错误401代表访问的页面没有授权403表示没有权限访问这个页面404代表没有这个页面。4、500 5开头的代表服务器有异常500代表服务器内部异常504代表服务器端超时没返回结果。webservice接口怎么测试它不需要你在拼报文了会给一个webservice的地址或者wsdl文件直接在soapui导入就可以看到这个webservice里面的所有接口也有报文直接填入参数调用看返回结果就可以了。cookie与session的区别1、cookie数据存放在客户的浏览器上session数据放在服务器上。2、cookie不是很安全别人可以分析存放在本地的cookie并进行cookie欺骗考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多会比较占用你服务器的性能考虑到减轻服务器性能方面应当使用cookie。4、单个cookie保存的数据不能超过4K很多浏览器都限制一个站点最多保存20个cookie。5、所以个人建议将登陆信息等重要信息存放为session其他信息如果需要保留可以放在cookie中感谢每一个认真阅读我文章的人礼尚往来总是要有的虽然不是什么很值钱的东西如果你用得到的话可以直接拿走这些资料对于【软件测试】的朋友来说应该是最全面最完整的备战仓库这个仓库也陪伴上万个测试工程师们走过最艰难的路程希望也能帮助到你!有需要的小伙伴可以点击下方小卡片领取