普通接口测试
1、通过百度API抓包查询IP地址
打开百度,输入关键字IP地址查询,可以得到第一条消息为百度提供的IP地址查询。
2、随机输入IP地址
注意:IPV4地址组成由单组最大值为255的四组数字组成。
3、按住键盘F12打开开发者工具抓取请求的操作
以上图片就是通过点击查询IP地址操作,发送的数据包,其中Type代表本地数据包的类型,就以上数据中三条是gif表示是一个动态图片,而script就是当前本次真实发送的数据包。
4、解析script带给我们的主要信息
5、通过PostMan填入相关信息
通过将URL填入到PostMan中,可以看出也能得到相关的信息。
请求头域
在刚才的百度IP查询案例中,设计到了关于请求域的问题,但是请求接口中并没有对请求头域做强制校验。在现在这个案例中我们可以学习到请求域在接口中能做什么作用,为什么有的接口需要?
1、打开腾讯课堂,随便点击一篇学习进入
举个例子:https://ke.qq.com/course/292490?taid=10876867238459018
2、打开Chrome开发者工具抓取请求(按下F12),点击评论。
通过筛选,将有用的数据请求筛选到列表中,可以选择XHR。XHR:全文XMLHttpRequest ,XHR提供了对 HTTP 协议的完全的访问,包括做出 POST 和 HEAD 请求以及普通的 GET 请求的能力。
3、将获取评论内容的请求粘贴到PostMan中,点击测试
通过以上的方法,可以看到返回的Body中出现错误。提示refer错误。refer就是请求域中需要携带的参数信息,标识缺省了。
4、加入请求域
通过在Header中添加referer,把请求域添加到value中,再次发送请求,可以看到Body中将数据结果给返回回来。
总结:请求头域不是所有接口中都需要有这个过程,而是看他有没有对这个数据做校验,像腾讯课堂的例子中,就添加了对请求头域进行了校验,不能为空。而在例子百度IP地址查询中,也有请求域,但是我们并没有传递。请求头域到时是什么?其实请求头域解释就是对请求的做安全校验,确保发送的请求要是从正规途径请求的来的,而不是通过其他的第三方网站跳转过来,而进行一些违法操作。在专业名词中为“请求伪造”。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
