为什么要做接口测试

· 越底层发现BUG，修复成本越低

· 前端发生变化时，后端接口可以不用变

· 检查系统的安全性、稳定性，前端传参不可信

接口测试的重点

· 检查接口返回的数据是否与预期的结果一致

· 检查接口的容错性，加入传递的类型错误时是否可以处理

· 接口测试的边界值

· 接口的性能

· 接口的安全性

· 1xx：请求正常，但是无响应，只有在实验状态下使用

· 2xx：2开头的表示发送成功

· 3xx：3开头的代表重定向，常见302

· 4xx：400代表客户端发送的语法有错误，401代表访问的页面没有授权，403 无权限访问该网页，404代表没有这个页面，415 格式错误

· 5xx：5开头的代表服务器异常，500代表服务器内部异常，504代表服务器超时

· GET使用URL或Cookies传参，POST将数据放在BODY中

· GET的URL会有长度上的限制，POST的数据则可以非常大

· POST比GET安全，因为在地址栏不可见

· 一般GET用来获取数据，POST用来发送数据

· cookies数据存放在客户的浏览器上，session数据放在服务器上

· cookies不是很安全，别人可以分析存放在本地的cookies并进行cookies欺骗考虑到安全应当使用session

· session会在一定时间内保存在服务器上，当访问增多，会比较占用，你服务器的性能考虑到减轻服务器性能方面，应当使用cookies

· 定位前后端问题

· 断点调试

· 模拟弱网测试