首页 > 其他分享 >HTTP类型接口之请求&响应详解

HTTP类型接口之请求&响应详解

时间:2023-12-29 21:46:24浏览次数:30  
标签:浏览器 请求 类型接口 22% 响应 详解 HTTP ketangpai

一、接口介绍

  接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

  接口常见的分类有:

二、HTTP类型接口

通过Fiddler抓包工具可以抓取http类型的接口,我们来看看HTTP类型的接口到底包括些什么东西?

1、请求报文详解

上面这一块叫请求报文,请求由:请求行、请求头、空行、请求正文四个部分组成

1)请求行部分:

POST:请求方法
https://openapiv52.ketangpai.com//UserApi/login :请求地址
HTTP/1.1:HTTP 版本

2)请求头部分:

2.1、Host: openapiv52.ketangpai.com:请求发送服务器的域名地址。
2.2、Connection: keep-alive:事务完成后是否关闭连接,keep-alive 保持连接,close 是关闭连接。
2.3、Content-Length: 133:请正文内容长度。
2.4、sec-ch-ua: " Not A;Brand";v="99", "Chromium";v="99", "Google Chrome";v="99":安全相关,代替 user-agent 的功能,目的是防止 user-agent 信息泄露。
2.5、Accept: application/json, text/plain, /:浏览器能处理的类容类型,服务器会选一种类型,通过响应头信息的 Content-Type 字段告诉浏览器,服务器选的是哪种类型。
2.6、Content-Type: application/json:请求正文的编码格式
2.7、sec-ch-ua-mobile: ?0:安全相关, 是否是移动设备
2.8、User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.74 Safari/537.36:用户代理信息,告诉服务器是谁在发请求。
2.9、sec-ch-ua-platform: "Windows":用户代理站点
2.10、Origin: https://www.ketangpai.com:请求站点的服务器名称
2.11、Sec-Fetch-Site: same-site:安全相关,获取数据站点规则
2.12、Sec-Fetch-Mode: CORS:安全相关,获取数据方式
2.13、Sec-Fetch-Dest: empty:安全相关,如何使用获取的数据
2.14、Referer: https://www.ketangpai.com/:请求页面的地址
2.15、Accept-Encoding: gzip, deflate, br:浏览器支持的编码格式,一般是压缩算法
2.16、Accept-Language: zh-CN,zh;q=0.9:浏览器可以处理的语言,这里是中文

3)空行部分:

这是一个空行,只有一个看不见的换行符,其他什么都没有

4)请求正文部分:

这里是一个 JSON 数据

2、响应报文详解

下面这一块叫做响应报文,响应报文由:状态行、响应头、空行、响应正文四个部分组成

1)状态行:

HTTP/1.1:HTTP 版本号
200:响应状态码
OK:响应状态码描述

2)响应头:

2.1、Server: nginx:服务器信息(访问的前端服务是 Nginx)
2.2、Date: Thu, 17 Mar 2022 08:40:02 GMT:响应报文创建的时间
2.3、Content-Type: application/json; charset=utf-8:返回内容的编码格式
2.4、Transfer-Encoding: chunked:传输编码方式为分块编码
2.5、Connection: keep-alive:事务完成后是否关闭连接,keep-alive 保持连接,close 是关闭连接。
2.6、X-Powered-By: PHP/7.0.33:PHP 版本信息
2.7、Set-Cookie: PHPSESSID=rfdntkokdgp86f4nql4j9lrl44; path=/:cookie 信息,浏览器会自动设置
2.8、Expires: Thu, 19 Nov 1981 08:52:00 GMT:响应过期时间
2.9、Cache-Control: no-store, no-cache, must-revalidate:客户端是否需要使用缓存
2.10、Pragma: no-cache:与 Cache-Control 作用一样,no-cache 表示不时候用缓存
2.11、Access-Control-Allow-Origin: https://www.ketangpai.com:响应数据可以被哪些服务访问
2.12、Access-Control-Allow-Headers: Origin,token,timestamp,X-Requested-With, Content-Type, 2.13、Accept,OPTIONS,POST,GET:服务器允许浏览器请求时在请求头中添加的字段
2.14、Access-Control-Allow-Credentials: true:是否允许浏览器暴露请求数据
2.15、Set-Cookie: ketangpai_home_slb=pi3.1415926pi; path=/; secure; HttpOnly:cookie 信息,浏览器会自动设置
2.16、Set-Cookie: ketangpai_home_remember=think%3A%7B%22username%22%3A%22MDAwMDAwMDAwMLOcrd2H36dthM6YlrO6etmZtmfOk2RhbQ%22%2C%22expire%22%3A%22MDAwMDAwMDAwMLOGvZSH37uvhc6G27HMdZ4%22%2C%22token%22%3A%22MDAwMDAwMDAwMMurrpWavLehhs1-lbO5gZSFt3OWepuomcWmmqaMiHtnr5ypzYWosKKZq6HQxtOK0ZCme5p-q6iZu2yrn4uNhJ3KedDYk7ivboS4jpSy343YhM2D236gYW0%22%2C%22sign%22%3A%22be9805cd3bdf8178977d2b37208676f5%22%7D; expires=Thu, 17-Mar-2022 11:40:02 GMT; Max-Age=10800; path=/; secure; HttpOnly :cookie 信息,浏览器会自动设置

3)空行:

这是一个空行,只有一个看不见的换行符,其他什么都没有

4)响应正文:

接口响应数据

标签:浏览器,请求,类型接口,22%,响应,详解,HTTP,ketangpai
From: https://www.cnblogs.com/upstudy/p/17935724.html

相关文章

  • steam 登录 Protobuf 协议详解
    声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者......
  • Apipost一键压测参数化功能详解
    最近更新中Apipost对UI页面进行了一些调整,另外一键压测功能支持参数化!本篇文章将详细介绍这些改动!API调试页面的细节改动在请求区填入请求参数或脚本时会有相应的标识如在Query中填入多个参数时上方会展示数量在预、后执行脚本中写入脚本上方会有绿色小点标识一键压测参数化一键压......
  • Apipost一键压测参数化功能详解
    最近更新中Apipost对UI页面进行了一些调整,另外一键压测功能支持参数化!本篇文章将详细介绍这些改动!API调试页面的细节改动在请求区填入请求参数或脚本时会有相应的标识如在Query中填入多个参数时上方会展示数量在预、后执行脚本中写入脚本上方会有绿色小点标识 一键压测参......
  • Java+SpringBoot+Maven+TestNG+httpclient+Allure+Jenkins实现接口自动化
    一、方案需求目标:测试左移,测试介入研发过程,验证单接口正常及异常逻辑选用工具:Java、SpringBoot、Maven、TestNG、httpclient、Allure、Jenkins方案:创建测试接口测试工程,参照研发设计文档和设计思路,编写正常及异常用例,直接调用服务端接口,覆盖接口逻辑和验证异常处理,提升接口健壮......
  • 阿里云 Codeup 集成 Jenkins 进行持续集成详解
    导言持续集成是软件开发中的关键实践,能够提高团队的开发效率和代码质量。本文将详细介绍如何在阿里云Codeup中集成Jenkins,实现持续集成的自动化流程。以下是具体的步骤和配置说明。1.Jenkins插件安装在开始之前,首先需要在Jenkins中安装两个必要的插件:Git源码管理插件和Gene......
  • NoETL 详解|Aloudata CEO 周卫林演讲实录
    12 月 15 日,以“NoETL 重构数据生产力”为主题的 Aloudata战略与产品发布会成功召开。会上,我们首次完整地阐释了 Aloudata 首倡的 NoETL数据架构理念,还发布了 Aloudata AIR、Aloudata BIG、Aloudata CAN 三款划时代的数据管理产品,引起热烈反响。本篇内容整理了Alou......
  • grpc是基于http/2协议的高性能的rpc框架
    师傅领进门,修行在个人,跟着官方脚手架demo了grpc后,之后就需要扩展前后知识边界,下面总结grpc的前世今生和最佳实践。https://www.cnblogs.com/JulianHuang/p/14441952.htmlgrpc是基于http/2协议的高性能的rpc框架为什么已经有http?还需要grpc?八股文都说grpc是基于http2的rpc框......
  • HTTPS 通信中的对称加密和非对称加密
    HTTPS是一种基于SSL/TLS协议的加密传输协议,它采用了对称加密和非对称加密技术来保证通信安全。在HTTPS通信中,对称加密和非对称加密各有不同的作用。对称加密对称加密是指加密和解密所使用的密钥是相同的加密方式。在对称加密算法中,只有持有密钥的人才能够解密被加密的信息。对称加......
  • Golang - sync.Pool底层源码详解
    sync.Pool是sync包下的一个组件,用来提高对象复用几率,减少gc的压力,减少内存分配,它是并发安全的,常用来存储并复用临时对象。任何存放区其中的值可以在任何时候被删除而不通知,在高负载下可以动态的扩容,在不活跃时对象池会收缩。可伸缩的,其大小仅受限于内存的大小,可以被看作是一......
  • DNS、长短连接.、HTTP
    DNS:DomainNameSystem域名系统......