web前端接口测试（接口测试属于测试前端还是后端）

本篇文章给大家谈谈web前端接口测试，以及接口测试属于测试前端还是后端对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享web前端接口测试的知识，其中也会对接口测试属于测试前端还是后端进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、如何利用cURL和python对服务端和web端进行接口测试
• 2、Web测试的主要内容和测试方法有哪些？
• 3、自动抓取页面生成接口的方法
• 4、测试工程师面试，接口测试问题总结
• 5、如何测试webservice和websocket接口

如何利用cURL和python对服务端和web端进行接口测试

工具描述
cURL是利用URL语法在命令行方式下工作的文件传输工具，是开源爱好者编写维护的免费工具，支持包括Windows、Linux、Mac等数十个操作系统，最新版本为7.27.0，但是我推荐大家使用7.26.0，从这里可以下载7.26.0版本。
以下是官方介绍的翻译： cURL是一个使用URL语法来传输数据的命令行工具，支持DICT，FILE，FTP，FTPS，GOPHER，HTTP，HTTPS，IMAP，IMAPS，LDAP，LDAPS，POP3，POP3S，RTMP，RTSP，SCP，SFTP，SMTP，SMTPS，Telnet和TFTP。 cURL支持SSL证书，HTTP POST，HTTP PUT，FTP上传，HTTP基础表单上传，代理，cookies，用户+密码身份验证（Basic, Digest, NTLM, Negotiate, kerberos...），恢复文件传输，隧道代理等等。
Python是一种面向对象、直译式计算机程序设计语言，由Guido van Rossum于1989年底发明，它的强大和易用就无需多做说明了，在web开发中或者对开发速度要求较高的开发中应用十分广，不过因为属于脚本类语言，它的性能始终比不上C++、C等语言。
本文主要利用实例说明这两款工具的在测试中的部分用途，更多用法留待大家继续探索。
应用场景
使用cURL模拟客户端对服务端进行查询
在进行接口测试时，应该先找开发人员提供接口列表和对应参数，这样测试的时候就可以验证测试方法是否正确，不过如果可以用浏览器模拟操作的话，也可以自己先试试的，后面的例子会提到。
首先使用客户端访问需要测试的服务端接口，用wireshark抓包结果如下：
把查询字符串以multipart方式post数据到服务器的file_health_info.php接口。
Tips：
Windows版的cURL不像Linux或者Mac一样属于系统自带工具，需要下载，如果要在命令提示符下使用就需要跳转到工具所在目录下才能运行，十分麻烦，我们可以直接把这个工具文件放到Windows目录下，这样无论在哪个目录都可以直接使用“curl”命令运行工具了。
cURL默认就是以post方式发送数据的，所以只需要加入multipart方式就可以了，-F在cURL帮助中的解释是：
-F, --form CONTENT Specify HTTP multipart POST data (H)
--form-string STRING Specify HTTP multipart POST data (H)
--ftp-account DATA Account data string (F)
--ftp-alternative-to-user COMMAND String to replace "USER [name]" (F)
--ftp-create-dirs Create the remote dirs if not present (F)
--ftp-method [MULTICWD/NOCWD/SINGLECWD] Control CWD usage (F)
--ftp-pasv Use PASV/EPSV instead of PORT (F)
Specify HTTP multipart POST data正好满足我们的要求，所以模拟的语句是：
curl -F "newmd5=3bcad21af5f17c1fbff419137297c942###25016566###d:\test.exe###1###" file_health_info.php
后面的都是参数，测试前就要找开发确认好。
不过因为服务端支持以gzip方式返回数据，所以我们还可以在请求中加入—compressed参数，即是：
curl --compressed -F "newmd5=3bcad21af5f17c1fbff419137297c942###25016566###d:\test.exe###1###"file_health_info.php
为了更好判断服务端接口是否正常，除了对返回数据进行判断外，我们还需要对服务端返回的数据包头进行解析，所以还可以在cURL请求中加入-i参数，最终这个测试语句就变为：
curl –i --compressed -F "newmd5=3bcad21af5f17c1fbff419137297c942###25016566###d:\test.exe###1###"file_health_info.php
模拟完成后就要考虑判断返回值的事了，我们首先在命令提示符下运行这个语句，看看返回值。
运行以上命令后，返回的数据如下：
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
HTTP/1.1 100 Continue
HTTP/1.1 200 OK
Date: Fri, 24 Aug 2012 07:47:45 GMT
Content-Type: application/xml
Transfer-Encoding: chunked
Connection: keep-alive
Server: 360 web server
Content-Encoding: gzip
<?xml version="1.0" encoding="GBK" ?
<ret
<retinfo code="0" msg="Operation success" total="1" success="1" empty="0"
cost="999.92752075195"/
<softs
<soft
<md53bcad21af5f17c1fbff419137297c942</md5
<sha1</sha1
<level4040</level
<e_level40.3</e_level
<size</size
<soft_name<![CDATA[]] </soft_name
<describ<![CDATA[]]</describ
<file_desc<![CDATA[]]</file_desc
<upload0</upload
<attr_upload2</attr_upload
<class<![CDATA[private]]</class
<malware<![CDATA[cloud.virus]]</malware
<is_sys_file0</is_sys_file
<is_rep0</is_rep
<age0</age
<pop0</pop
</soft
</softs
</ret
数据包包头是常见的，一般来说，我们只要判断包头中含有“HTTP/1.1 200 OK”就可以确定服务端正常返回了数据。另外从内容可以看到这是一个xml格式的数据包，我们只需要判断是否存在关键的字段即可，比如<level，确定这些之后我们就可以在python中添加如下案例代码了：
首先运行指定的curl命令：
response = os.popen('''curl -i --compressed -F "newmd5=3bcad21af5f17c1fbff419137297c942###25016566###d:\test.exe###1###"
然后判断返回值中是否存在我们想要的字段：
self.assertNotEqual(response.find('HTTP/1.1 200 OK'),-1)
self.assertNotEqual(response.find('<level'),-1)
上面的内容看起来差不多可以了，但实际还不够严谨，因为服务端返回的这些数据是从数据库中获取的，所以我们还需要查询数据库获取指定值，判断是否和数据包中的一致，比如<level：
首先使用python登录数据库服务器：
conn = MySQLdb.connect(host='172.22.54.31', user='user',passwd='test321',db='cloud')
cursor = conn.cursor()
count = cursor.execute('SELECT plevel FROM file where md5="3bcad21af5f17c1fbff419137297c942"')
result = cursor.fetchone()
然后判断返回值中的level是否数据库中的值：
self.assertNotEqual(response.find('''<level%s</level'''%result[0]),-1)
测试时除了使用cURL等工具进行模拟，还可以自己用python或其他语言写代码进行post数据，不过当时简单起见所以就选择了用cURL测试。
使用cURL模拟控制台登录
说到模拟登录或者模拟点击，很多同学可能直接联想到QTP等模拟界面操作的工具，事实上这种工具有一个很大的弊端是太依赖控件，如果界面控件变了，那么可能整个脚本就无效了，现在的程序设计都倾向界面逻辑分离，这样修改界面时就不会动到底下的功能接口，开发人员可以随时修改界面控件，如果还是采取QTP等模拟点击的方法测试，结果可能是事倍功半的，如果测试时直接点用接口就可以避免这种问题。
下面的例子是模拟控制台登录的，登录URL为：
index.php?r=site/login ，首先使用浏览器登录一次，看看实际效果如何。
Tips：
测试php或其他web程序时建议使用chrome，因为它自带的Developer Tools十分好用，当然firefox或者IE9也有类似的工具，看个人习惯吧。按F12打开工具，选择Network标签页，然后输入用户名、密码点击登录，这时Network下方会显示登录过程中浏览器想控制台请求的所有数据，包括请求类型、表单数据等，这些是我们模拟操作的数据来源。
从上图可以获取几个重点信息：请求URL、请求类型、数据类型、数据内容、并且支持gzip压缩等。我们用curl模拟如下：
curl -i --compressed cloud/index.php?r=site/login -d “username=admin” -d “userpass=admin”
使用-i和—compressed的原因再上一个例子已经说了，这里不再赘述，重点是后面的-d，它在官方帮助的解释是：
-d, --data DATA HTTP POST data (H)
--data-ascii DATA HTTP POST ASCII data (H)
--data-binary DATA HTTP POST binary data (H)
--data-urlencode DATA HTTP POST data url encoded (H)
--delegation STRING GSS-API delegation permission
--digest Use HTTP Digest Authentication (H)
--disable-eprt Inhibit using EPRT or LPRT (F)
--disable-epsv Inhibit using EPSV (F)
而我们从Developer Tools返回的数据已经知道，返回数据的格式是
“application/x-www-form-urlencoded”，所以很明显需要使用-d的HTTP POST data url encoded特性。不过格式中还有关键字form，莫非也支持-F参数登录，试试：
curl -i --compressed cloud/index.php?r=site/login -F “username=admin” -F “userpass=admin”，果然成功，呵呵～
也许有同学有疑问，为何不模拟warnsetup、refer，这是因为测试时发现登录界面只需要用户名和密码就够了，refer 用于记录来源网页，在这里用处不大，warnsetup只是用于验证登录码的，这个已经去掉了。
接下来要验证数据，我们在命令提示符中运行上面的命令，返回结果如下：
1
2
3
4
5
6
7
8
9
10
11
12
13
HTTP/1.1 302 Moved Temporarily
Date: Fri, 24 Aug 2012 08:29:07 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.4.3
Set-Cookie: PHPSESSID=4711d2365de9aaaca0c28b1ca52183f0; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=81d4bb65e888c1b6347120641eb4798b; path=/
Location: ./index.php
Server: 360 web server
很奇怪吧，乍一看控制台没有返回任何有用信息，不过里面那句HTTP/1.1 302 Moved Temporarily是不是特别眼熟？这个特殊的302（表示http重定向）正是我们在Developer Tools看到的状态值，看到这个已经可以80%确定我们登录已经成功了，更重要的是返回包中的内容：Location: ./index.php，这说明控制台已经通知请求端跳转到index.php，如果登录失败控制台会继续停留在当前登录界面的，我们只需要修改curl语句中的用户名或者密码就知道了，这种情况下返回包就是登录界面的php源码，这里不再赘述。
使用cURL以get方式测试控制台搜索接口
测试方法同上面差不多，首先使用chrome打开控制台进入对应页面，在搜索框中输入“test.exe”，点击搜索，使用developer tools抓包，内容如下：
cURL模拟get方式发送数据的参数是-G，了解这个后面要模拟就很简单了：
curl -i --compressed -G “cloud/index.php?r=file_cloud/api/searchfilename=59c7dd2eafdbe86b2e23bcdabb575448bg=0lm=19 ”
其中每个参数的含义要分别了解：filename表示输入的关键字，bg表示数据库第一行，lm表示共显示19行数据。这个接口返回的数据如下：
{"rows":[{"level":"10","plevel":"10","id":"20","md5":"59c7dd2eafdbe86b2e23bcdabb575448","soft_name":"","soft_desc":"","file_desc":"QVBJIFRyYWNpbmcgWDg2IEhvb2sgRW5naW5l","is_sys_file":"127","size":"41984","is_rep":"0","file_name":"apihex86.d
ll","file_version":"6.1.7600.16385","product_version":"6.1.7600.16385","copyright":"\u00a9 Microsoft Corporation. All rights reserved.","lang":"0","org_name":"YXBpaGV4ODYuZGxs","sign_name":"TWljcm9zb2Z0IFdpbmRvd3M=","company_name":"Microsof
t Corporation","update_time":"2012-07-31 18:14:27","create_time":"2012-07-31 18:14:27","creator_mid":"15be5b7dce003cdc2c1d1448afcf6cf0"}],"count":"1"}
分别是文件属性和文件信息，这涉及到两个数据库表，所以验证数据需要用python从两张表中获取对应信息。
从第一张表获取文件属性，比如只获取plevel：
SELECT plevel FROM `file` where md5="59c7dd2eafdbe86b2e23bcdabb575448"
从第二张表获取文件信息，比如只获取company_name：
SELECT company_name FROM file_info where md5="59c7dd2eafdbe86b2e23bcdabb575448"
Python代码如下：
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
conn = MySQLdb.connect(host='%s'% self.host, user='user',passwd='test321',db='cloud')
cursor = conn.cursor()
count = cursor.execute('SELECT plevel FROM `file` where md5="111111932490c813bf5ea9d8aa6fa60c"')
result = cursor.fetchone()
self.assertNotEqual(response.find(str(result[0])),-1)
count = cursor.execute('SELECT company_name FROM file_info where md5="111111932490c813bf5ea9d8aa6fa60c"')
result1 = cursor.fetchone()
self.assertNotEqual(response.find(result1[0]),-1)
当然严谨的测试案例是每一个属性字段都需要进行查找和匹配，这里就不再赘述了。
后记：这种接口测试用到的无非就是curl、python的unitest而已，可能有的人会疑问，为什么用curl而不用py自带的pycurl或者request之类，我觉得只要能满足需求，能够用现成的就用现成的，怎么简单怎么来。搞一堆代码维护起来也麻烦啊，现在qa行业跳槽也比较频繁，万一换了个人看不懂你的代码怎么办？呵呵

Web测试的主要内容和测试方法有哪些？

Web测试的主要内容web前端接口测试：

一、输入框

二、搜索功能

三、增加、修改功能

四、删除功能

五、注册、登录模块

六、上传图片测试

七、查询结果列表

八、返回键检查

九、回车键检查

十、刷新键检查

Web测试的测试方法：

1、在测试时web前端接口测试，与网络有关的步骤或者模块必须考虑到断网的情况。

2.每个页面都有相应的Title，不能为空，或者显示“无标题页”。

3.在测试的时候要考虑到页面出现滚动条时，滚动条上下滚动时，页面是否正常。

4.URL不区分大小写，大小写不敏感。

5.对于电子商务网站，当用户并发购买数量大于库存的数量时，系统如何处理。

6.测试数据避免单纯输入“123”、“abc”之类的，让测试数据尽量接近实际。

7.进行测试时，尽量不要用超级管理员进行测试，用新建的用户进行测试。测试人员尽量不要使用同一个用户进行测试。

8.提示信息：提示信息是否完整、正确、详细。

9.帮助信息：是否提供帮助信息，帮助信息的表现形式（页面文字、提示信息、帮助文件），帮助信息是否正确、详细。

10.可扩展性：是否有升级的境地，是否保留web前端接口测试了接口。

11.稳定性：运行所需的软硬件配置，占用资源情况，出现问题时的容错性，对数据的保护。

12.运行速度：运行的快慢，带宽占用情况。

Web测试：

由于web应用与用户直接相关，又通常需要承受长时间的大量操作，因此web项目的功能和性能都必须经过可靠的验证。这就要经过web项目的全面测试。Web应用程序测试与其它任何一种类型的应用程序测试相比没有太大差别。

自动抓取页面生成接口的方法

自动抓取页面生成接口的方法？答:自动抓取页面生成接口的方法:第一步，将web前端页面的表格文件传输到后台并进行分布式存储，保障数据的容灾能力、备份以及后期的弹性扩展；
第二步，对表格文件的数据信息进行分析和识别，并添加传入参数；
第三步，将添加传入参数后的数据导入数据库，自动生成接口信息；
第四步，web界面调用自动生成的接口，获取返回的数据信息即可得到查询结果。

测试工程师面试，接口测试问题总结

1、什么是接口？

2、什么是接口测试？

3、接口组成的要素有哪些？

4、Python 的 requests 包是干什么的？

5、如何使用 Python 的 requests 包？

6、为什么开展接口测试？

7、为什么要写接口测试用例？

8、接口测试用例设计主要考虑哪些？

9、接口测试用例包含哪些内容？

10、接口测试如何设计用例？

11、通用接口用例设计？

12、接口测试报告包含哪些内容？

13、测试指标范围包含哪些？

14、做接口测试运用过哪些测试工具？

15、抓包工具用过哪些？

16、为什么进行抓包测试？

17、TCP/IP 参考模型有哪几层？

18、常用协议的端口号？

19、常见的状态码有哪些？

20、web前端接口测试你们公司的接口测试流程是怎样的？

21、请详细阐述接口测试和 UI 测试在测试活动中是如何协同测试的？

22、接口测试注意事项？

23、接口测试执行中对比数据库吗？

24、请简述一下 cookie、session 以及 token 的区别？

25、谈谈你对 HTTP 协议的了解？

26、你对 http 请求跟 webservice 请求的了解？

27、在接口测试中关联是什么含义？如何使用 Postman 设置关联？

28、接口自动化测试框架一般分为几层？

29、测试框架里如何做到数据和代码分离？

1、什么是接口？

接口就是 API，意思是应用程序编程接口。

接口本质上是程序开发的函数和方法，提供参数和返回值。

2、什么是接口测试？

接口测试是测试系统组件间接口的一种测试，接口测试主要用于检测外部系统和内部系统之间以及各个子系统之间的交互点。测试的重点是检查数据的交换、传递和控制管理的过程，以及系统间的相互逻辑依赖关系等。

3、接口组成的要素有哪些？

接口访问的地址、请求的方法、参数、返回值

（1）接口访问的地址 协议://IP 地址或域名:端口号/应用名/功能名

（2）请求的方法 get、post 等

（3）参数 用户使用接口时，需要向接口提供的数据。

（4）返回值 接口给用户的反馈结果。

4、Python 的 requests 包是干什么的？

requests 是一个 HTTP 库，作用是发送 HTTP 请求，获得响应，往往使用在网络爬虫，接口自动化测试中。

5、如何使用 Python 的 requests 包？

（1）安装 Python

（2）安装 requests 模块

（3）创建.py 文件

（4）导入 requests 模块

（5）编写 Python 代码

（6）调用 requests 方法

6、为什么开展接口测试？

接口测试属于集成测试、测试接入越早，就越能在项目早期发现问题，修复问题成本降低。

接口测试非常快速，UI 自动化执行一个测试用例 10s 左右，接口用例执行一般毫秒级。

7、为什么要写接口测试用例？

（1）理清思路，避免漏测和重复测试。

（2）提高测试效率、跟进测试进度、告诉领导做过、跟进重复性工作。

（3）更好的记录问题、发现问题、复现问题、同时这也是接口测试流程中的一个产物。

8、接口测试用例设计主要考虑哪些？

（1）功能是否正常。

（2）功能是否按照接口文档实现、是否依赖业务、异常情况（参数异常、数据异常）、安全测试等。

9、接口测试用例包含哪些内容？

用例名称、接口地址、请求方式、前置条件、描述、请求头部、请求参数、状态码、预期返回结果

10、接口测试如何设计用例？

接口测试一般考虑入参形式的变化和接口的业务逻辑。

一般设计接口测试用例采用等价类、边界值、场景法居多。

接口测试用例设计思路：

（1）接口业务逻辑测试，接口逻辑测试是指根据业务逻辑，输入参数，输出值的描述，对正常输入情况下所得输出值是否正确的测试，也就是测试对外提供的接口服务是否正常。

（2）模块接口测试，模块接口测试是为了保证数据的安全及程序在异常情况下的逻辑正确性而进行的测试模块，接口测试主要包括以下几个方面

a.鉴权码 token 异常（为空、没有、错误、过期）

b.其web前端接口测试他参数的异常，必填项的检查，参数的长度、类型、格式异常。常规的参数有数字，字符串，日期；参数长度，位数、身份证、电话的长度；参数的类型，数字精度，字母，中文，带空格的参数，特殊字符；日期格式，日期年月日，年月日时分秒，日期格式（包含/-:等）

c.错误码异常覆盖

11、通用接口用例设计？

（1）通过性验证：首先肯定要保证这个接口功能是好使的，也就是正常的通过性测试，按照接口文档上的参数，正常传入，是否可以返回正确的结果。

（2）参数组合：现在有一个操作商品的接口，有个字段 type，传 1 的时候代表修改商品，商品 id、商品名称、价格有一个是必传的，type 传 2 的时候是删除商品，商品 id 是必传的，这样就要测参数组合了，type 传 1 的时候，只传商品名称能不能修改成功，id、名称、价格都传的时候能不能修改成功。

（3）接口安全：绕过验证，比如说购买了一个商品，它的价格是 300 元，那我在提交订单时候，我把这个商品的价格改成 3 元，后端有没有做验证，更狠点，我把钱改成-3，是不是我的余额还要增加？绕过身份授权，比如说修改商品信息接口，那必须得是卖家才能修改，那我传一个普通用户，能不能修改成功，我传一个其他的卖家能不能修改成功。参数是否加密，比如说我登陆的接口，用户名和密码是不是加密，如果不加密的话，别人拦截到你的请求，就能获取到你的信息了，加密规则是否容易破解。密码安全规则，密码的复杂程度校验。

（4）异常验证：所谓异常验证，也就是我不按照你接口文档上的要求输入参数，来验证接口对异常情况的校验。比如说必填的参数不填，输入整数类型的，传入字符串类型，长度是 10 的，传 11，总之就是你说怎么来，我就不怎么来，其实也就这三种，必传非必传、参数类型、入参长度。

12、接口测试报告包含哪些内容？

系统接口概况、测试目的与范围、测试工具与资源、测试记录及结果分析（单场景接口、混合场景接口）、测试结论

13、测试指标范围包含哪些？

（1）被测接口接收请求和返回报文。

（2）被测接口返回状态、被测接口对应业务逻辑处理、涉及数据沉淀的处理、复杂场景下多个接口串联交互。

14、做接口测试运用过哪些测试工具？

（1）Postman

（2）JMeter

（3）SoapUI

（4）Python + requests

（5）Java + HttpClient

（6）Java + OkHttp

15、抓包工具用过哪些？

（1）Fiddler

（2）Charles

（3）Wireshark

16、为什么进行抓包测试？

有些时候公司没有标准的接口文档，测试人员只能抓包来获取接口信息。

抓包可以迅速找到请求，通过抓包可以查看整个请求过程，以及响应过程，可以通过抓包来分辨前台还是后台 bug。

通过抓包，可以查看是否有敏感信息泄露，比如用户密码和个人账号信息等数据。

通过抓包进行测试，拦截请求，修改请求数据，查看对应响应结果，抓包本身就是接口测试的一部分。

17、TCP/IP 参考模型有哪几层？

应用层、传输层、网络层、网络接口层

18、常用协议的端口号？

（1）21/tcp FTP 文件传输协议

（2）22/tcp SSH 安全登录、文件传送（SCP）和端口重定向

（3）23/tcp Telnet 不安全的文本传送

（4）25/tcp SMTP Simple Mail Transfer Protocol（E-mail）

（5）69/udp TFTP Trivial File Transfer Protocol（微型文件传输协议）

（6）80/tcp HTTP 超文本传送协议（WWW）

（7）110/tcp POP3 Post Office Protocol（E-mail）

（8）443/tcp HTTPS used for securely transferring web pages

（9）3389/tcp 远程访问 5631/tcp

（10）5632/udp pcanywhere 端口号

（11）1433 SqlServer 服务端口号

（12）1521 Oracle 服务端口号

（13）3306 Mysql 服务端口号

（14）8080 Tomcat 默认服务端口号

19、常见的状态码有哪些？

（1）1XX 信息提示，用于指定客户端相应的某些动作。

（2）2XX 成功，用于表示请求成功。

（3）3XX 重定向，用于移动的文件并且常被包含在定位头信息中制定的新的地址信息。

（4）4XX 客户端错误，用于指出客户端的错误。

（5）5XX 服务器错误，用于指出服务器的错误。

20、你们公司的接口测试流程是怎样的？

（1）从开发中取得接口文档，了解接口业务，主要包括接口地址、请求方式、入参、出参、返回格式等信息。

（2）使用 Jmeter 进行接口测试，创建一个线程组，然后建立一个 http 请求默认值，再新建很多 http 请求，一个请求是一个用例，输入相应接口路径、访问方式、参数等，创建断言和察看结果树。

（3）最后调用并执行测试用例，编写测试报告。

（4）在做接口测试的时候遇到过很多问题，都是自己独立解决的，比如返回值乱码（修改 Jmeter 的配置文件为 UTF-8）。

21、请详细阐述接口测试和 UI 测试在测试活动中是如何协同测试的？

接口测试和 UI 测试这两块其实是有一部分是重叠的，UI 测试是通过前端写的界面来调用接口，而接口测试是直接调接口。所以排除前端的处理的逻辑和调用的正确性，在理论上接口测试是可以覆盖所有的 UI 测试。但实际过程中，如果只是在接口层覆盖所有的业务流，在 UI 上只测试前端的逻辑，最终的结果可能会是忽视很多原有的功能点，导致了 UI 测试的不充分。所以存在多人分工且时间充分的时候可以尝试接口去做业务流的全覆盖，否则不要轻易尝试。

22、接口测试注意事项？

（1）改变请求参数，看响应结果是否和接口文档一致。

（2）查看参数是否有敏感信息（比如个人账户信息，资金信息）。

（3）查看是否对关键参数进行加密处理（密码信息）。

（4）所有列表页接口必须考虑排序值。

（5）接口返回的图片地址能否打开，图片尺寸是否符合需求。

（6）接口有翻页时，页码与页数的异常值测试。

（7）当输出参数有联动性时，需要校验返回两参数的实际结果是否都符合需求每个接口入参的默认值、异常类型、非空校验。

（8）入参支持多个值时，要考虑传的值的个数多的情况下，接口会不会报错。

23、接口测试执行中对比数据库吗？

肯定要对比，因为接口返回值的数据来源于数据库，接口对数据的操作还要进行深层次的数据库检查。

24、请简述一下 cookie、session 以及 token 的区别？

cookie 数据存放在客户的浏览器上、session 数据放在服务器上、token 是接口测试时鉴权码，一般情况下登陆后才可以获取到 token，然后在每次请求接口时需要带上 token 参数。

cookie 不安全，别人可以分析存在本地的 cookie 并进行 cookie 欺骗，考虑到安全应当使用 session 可以将登录信息等重要信息存放为 session，其他信息可以保存在 cookie。

25、谈谈你对 HTTP 协议的了解？

超文本传输协议，端口为 80，是由请求和响应两部分组成的。

请求是由请求头，请求行，请求正文组成；响应是由响应头、响应行、响应正文组成。

面向安全的话使用 https。

26、你对 http 请求跟 webservice 请求的了解？

（1）http api 接口：是走 http 协议，通过路径来区分调用的方法，请求报文都是 key-value 形式的，返回报文一般都是 json 串，有 get 和 post 等方法，这也是最常用的两种请求方式。可以使用的工具有 postman、RESTClient、jmeter、loadrunner 等。

（2）webservice 接口：是走 soap 协议通过 http 传输，请求报文和返回报文都是 xml 格式的，都是通过工具才能进行调用与测试。可以使用的工具有 SoapUI、jmeter、loadrunner 等。

27、在接口测试中关联是什么含义？如何使用 Postman 设置关联？

关联就是把上一个接口返回值的部分截取出来，作为下一个接口的参数，能让接口串联运行。

在 Postman 中设置关联的步骤如下：

（1）通过正则表达式提取的方式或 json 取值的方式把下一个接口需要的信息从上一个接口截取出来。

（2）使用设置全局变量的代码把取出来的值保存到全局变量里。

（3）在下一个接口中，使用(全局变量)代替要替换的静态值。

28、接口自动化测试框架一般分为几层？

自动化测试框架一般分为 5 层（配置层，脚本层，数据层，测试报告层，驱动层）

接口项目工程规划大致可分为几类，首先是测试结果类，比如说叫 test_rusult，里面存放一些比如日志文件，测试报告。然后是测试用例 testcase，里面分模块存放测试用例。接下来是公共方法类，比如说叫 public，或者是 tools，里面存放一些，读取 excel 数据的方法，发送 http 请求的方法，收集 log 日志的方法，发送邮件，操作数据库等方法。还有就是配置文件类，比如说叫 config，里面存放一些指定运行部分用例的配置文件，连接数据库的配置文件。最后是写一个 run 方法，运行所有的用例。

29、测试框架里如何做到数据和代码分离？

第一种：写在 excel 表格里，像这种主要是读取 excel 数据有点麻烦，常用的用来读取 excel 的第三方库有 openpyxl，xlrd 等。当然读取 excel 数据最好用的还是用来做数据分析的 pandas 模块，不用写那么多 for 循环。

第二种：数据存放到 yaml 文件里，一个模块或者是一个功能写一个 yaml 文件，最后写个读取 yaml 文件的公共方法就行了。yaml 格式的文件比较简单。

第三种：存放在数据库里面。

第四种：数据存放在 json 文件里。

如何测试webservice和websocket接口

您好：WebSocket是html5新增加的一种通信协议，目前流行的浏览器都支持这个协议，例如Chrome，Safari，Firefox，Opera，IE等等，对该协议支持最早的应该是chrome，从chrome12就已经开始支持，随着协议草案的不断变化，各个浏览器对协议的实现也在不停的更新。该协议还是草案，没有成为标准，不过成为标准应该只是时间问题了，从WebSocket草案的提出到现在已经有十几个版本了，目前最新的是版本17，所对应的协议版本号为13，目前对该协议支持最完善的浏览器应该是chrome，毕竟WebSocket协议草案也是Google发布的。
1. WebSocket API简介
首先看一段简单的javascript代码，该代码调用了WebSockets的API。
[javascript] view plaincopy
var ws = new WebSocket(“ws://echo.websocket.org”);

ws.onopen = function(){ws.send(“Test!”); };

ws.onmessage = function(evt){console.log(evt.data);ws.close();};

ws.onclose = function(evt){console.log(“WebSocketClosed!”);};

ws.onerror = function(evt){console.log(“WebSocketError!”);};
这份代码总共只有5行，现在简单概述一下这5行代码的意义。
第一行代码是在申请一个WebSocket对象，参数是需要连接的服务器端的地址，同http协议使用http://开头一样，WebSocket协议的URL使用ws://开头，另外安全的WebSocket协议使用wss://开头。
第二行到第五行为WebSocket对象注册消息的处理函数，WebSocket对象一共支持四个消息 onopen, onmessage, onclose和onerror，当Browser和WebSocketServer连接成功后，会触发onopen消息web前端接口测试；如果连接失败，发送、接收数据失败或者处理数据出现错误，browser会触发onerror消息；当Browser接收到WebSocketServer发送过来的数据时，就会触发onmessage消息，参数evt中包含server传输过来的数据；当Browser接收到WebSocketServer端发送的关闭连接请求时，就会触发onclose消息。web前端接口测试我们可以看出所有的操作都是采用消息的方式触发的，这样就不会阻塞UI，使得UI有更快的响应时间，得到更好的用户体验。 关于web前端接口测试和接口测试属于测试前端还是后端的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 web前端接口测试的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于接口测试属于测试前端还是后端、web前端接口测试的信息别忘了在本站进行查找喔。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。