软件web测试之url测试(含POST 、GET)
来源:互联网 发布:软件售卖平台 编辑:程序博客网 时间:2024/05/01 00:14
我们平时在对url进行测试的时候可能不知道采用什么方法测试,可能点点链接指定页面出现就ok了,其实这个是远远不够的,我说说我平时测试常用的一些方法,供大家参考。当然也欢迎大家说大家的一些测试的方法加以补充,将url测试尽可能覆盖全。
1.修改url中的get参数
要对url进行测试首先要对url的组成搞成明白,正所谓知己知彼方能百战不殆,废话少说,比如一下urlhttp://www.javathinker.org/main.jsp?bc=showessay.jsp&id=703
前面部分我就不用多解释了,做web的银应该都知道其含义,我就说说?后面的部分,其实这部分是客户端向服务器请求的参数,一般get请求会将参数放在url中,这时我们就必须注意了,我们试图修改这些参数看能否从服务获得相应的内容,如果服务端没有做相应的处理,用户可能就会通过该方式获得一些其他用户的保密信息(这算是所谓的安全性测试吗?哈哈);
2.是否存在孤立的页面,这个测试可使用一些辅助的工具,比如:Link checker等;
3.链接是否能到达指定的页面,这个测试属于最基本的测试,这个主要注意:点击链接在本页面打开,点击在新页面打开(比如页面主流程中的帮助链接,点击後就应该在新页面打开而不会影响当前的操作流程);
4.涉及到一些安全性选择的登录还要在url中校验http和https协议请求是否正常;
5.涉及到埋点等功能的url测试,还要注意点击的方式,比如单击,右键打开,直接输入url等方式请求(有些js处理的时候可能仅仅调用onclick事件)
6.错误url请求页面的出错页面校验,比如url参数错误是否会给用户一个比较友好的错误提示页面等。
额外了解关于GET\POST的传输机制:
1. get是从服务器上获取数据,post是向服务器传送数据。2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。3. 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。4. get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。5. get安全性非常低,post安全性较高。但是执行效率却比Post方法好。 建议:1、get方式的安全性较Post方式要差些,包含机密信息的话,建议用Post数据提交方式;2、在做数据查询时,建议用Get方式;而在做数据添加、修改或删除时,建议用Post方式;
HTTPS和HTTP的区别:https协议需要到ca申请证书,一般免费证书很少,需要交费。http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全
0 0
- 软件web测试之url测试(含POST 、GET)
- web测试之url测试
- web接口Flask测试之GET与POST请求
- web接口测试之GET与POST请求
- web接口测试之GET与POST请求
- 软件测试之Web测试
- 含测试点 | 浅谈软件测试之静态测试
- POSTMan接口测试之get post
- 测试请求完整url的扑捉(post get)------ mitmproxy
- 【推荐软件】测试get post请求的好工具----postman
- POST、GET的测试代码
- GET和POST在线测试
- telnet下HTTP之GET,POST命令测试
- ab压力测试之post与get请求
- python接口测试之路get、post、json请求处理
- 软件测试之客户端(Client)测试
- 软件测试技能鉴定(模拟题)___含答案
- 短信群发接口测试(vb+get/post)
- 442 - Matrix Chain Multiplication
- UITableView高度自适应
- Ubuntu中文输入法IBUS的安装
- HDOJ 5062 Beautiful Palindrome Number
- Idea 12&13 注册码生成器
- 软件web测试之url测试(含POST 、GET)
- 第七周项目3
- 将一个字符串按单词逆序
- Android开发之播放器中涉及的Surface,SurfaceView,SurfaceHolder基础
- json_encode 中文乱码的解决方法
- 第七周3
- Google盲人工程师讲述软件设计之路
- strcpy和memcpy
- Linux下配置免安装版Tomcat