课程名称

全能软件测试工程师

课程章节

Excle接口测试用例访问

课程讲师

大周

课程内容

HTTP协议简介及状态

HTTP：超文本传输协议

• 应用层：请求和响应构成
• 典型应用场景：浏览器和服务器之间进行数据传输

状态码：

• 1xx:服务器收到请求，需要请求者继续执行操作
• 2xx:操作成功接收并处理
• 3xx:请求重定向，需要进一步的操作以完成请求
• 4xx:客户端错误，请求包含语法错误或者无法完成请求
• 5xx:服务端错误，服务器在处理请求过程中发生了错误

5xx对策：

• 登录服务器，查看日志
• 直接问开发，提bug

常见状态码：

• 200:请求成功
• 400：客户端语法错误，服务器无法理解
• 401：请求要求身份认证
• 403：服务端立即客户端请求，但是拒绝执行请求
• 404：服务器无法根据客户端请求找到资源（常见于URL输入错误）
• 405：客户端请求中方法被禁止
• 500：服务器内部错误
• 503：由于超载或者系统维护，服务器暂时无法处理客户端请求
• 505：服务器不支持请求的HTTP协议版本，无法完成处理

HTTP协议请求头解析

常见的HTTP请求头有：

• Accept，告诉服务器自己接受什么数据类型。
• Accept-Language，客户端声明自己接收的语言。
• Accept-Encoding：客户端声明自己接收的编码方法。
• Connection，长连接还是短链接。
• Host，客户端指定自己想访问的WEB服务器的域名/IP地址和端口号。
• Referer，请求来源网站；浏览器想WEB端服务器表面自己是从哪个网页URL获得点击当前请求中的网址/url。（防盗链-只允许内部访问）
• User-Agent，浏览器表面自己的身份（是哪种浏览器）
• Cache-Control，缓存设置（重点），指定请求和响应遵循的缓存机制，决定了如何管理和使用缓存。（可以降低两端数据交互的数据量）
• Cookie，保存客户端的部分信息发送到服务端供服务端验证和使用。
• Range，获取的数据部分。
• Origin:代表客户端的请求源于哪个站点
• X-Requested-With:标识着请求是同步请求还是异步请求

HTTP协议响应头解析

1. Access-Control-Allow-Credentials：请求的响应是否可以暴露于该页面
2. Access-Control-Allow-Origin：服务端允许进行跨域资源访问的来源域
3. Content-Type：服务端告诉客户端响应体的内容类型
4. Date：创建响应数据的日期时间，就是消息发送的时间
5. Transfer-Encoding：传输编码，chunked是分块传输的意思
6. Vary：告诉缓存服务器，在什么条件下才能用本响应所返回的对象响应后续的请求
7. Allow：服务器支持哪些请求方式（Get、Post等）
8. Server：服务器表明自己是什么软件及版本信息

​

Cookie和Session

cookie:是一些网址为了识别用户和跟踪会话而存储在用户本地终端中的文本数据
cookie工作流程：

Session：是指会话控制，是保存在服务器上的一种机制，当客户访问服务器的时候，服务器会把信息以某种形式记录在服务器上，恰恰和Cookie相反。
Session的工作流程：

Cookie和Session的区别：

1. 存放位置不同，Cookie放在客户端，Session存放在服务端
2. 存放位置不同导致安全性不同，用户可以任意分析Cookie，而Session在服务端，用户分析不到
3. 数据存储大小不同，Cookie数据不能超过4k,Session存放在服务端，没有限制
4. 性能使用情况不同，当访问过多时Session比较占用服务器资源，而Cookie不会

课程收获

学习了常见的HTTP状态码，明白了HTTP请求头和响应头相关字段的意思，同时深入学习了Cookie和Session的工作流程和两者之间的区别。