软件web测试之url测试（含POST 、GET）

我们平时在对url进行测试的时候可能不知道采用什么方法测试，可能点点链接指定页面出现就ok了，其实这个是远远不够的，我说说我平时测试常用的一些方法，供大家参考。当然也欢迎大家说大家的一些测试的方法加以补充，将url测试尽可能覆盖全。

     1.修改url中的get参数
       要对url进行测试首先要对url的组成搞成明白，正所谓知己知彼方能百战不殆，废话少说，比如一下urlhttp://www.javathinker.org/main.jsp?bc=showessay.jsp&id=703 
        前面部分我就不用多解释了，做web的银应该都知道其含义，我就说说?后面的部分，其实这部分是客户端向服务器请求的参数，一般get请求会将参数放在url中，这时我们就必须注意了，我们试图修改这些参数看能否从服务获得相应的内容，如果服务端没有做相应的处理，用户可能就会通过该方式获得一些其他用户的保密信息（这算是所谓的安全性测试吗？哈哈）；

        2.是否存在孤立的页面，这个测试可使用一些辅助的工具，比如：Link checker等；
        3.链接是否能到达指定的页面，这个测试属于最基本的测试，这个主要注意：点击链接在本页面打开，点击在新页面打开（比如页面主流程中的帮助链接，点击後就应该在新页面打开而不会影响当前的操作流程）；
        4.涉及到一些安全性选择的登录还要在url中校验http和https协议请求是否正常；
        5.涉及到埋点等功能的url测试，还要注意点击的方式，比如单击，右键打开，直接输入url等方式请求（有些js处理的时候可能仅仅调用onclick事件）
        6.错误url请求页面的出错页面校验，比如url参数错误是否会给用户一个比较友好的错误提示页面等。

 

额外了解关于GET\POST的传输机制：

1. get是从服务器上获取数据，post是向服务器传送数据。2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。post是通过HTTP post机制，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。3. 对于get方式，服务器端用Request.QueryString获取变量的值，对于post方式，服务器端用Request.Form获取提交的数据。4. get传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。5. get安全性非常低，post安全性较高。但是执行效率却比Post方法好。 建议：1、get方式的安全性较Post方式要差些，包含机密信息的话，建议用Post数据提交方式；2、在做数据查询时，建议用Get方式；而在做数据添加、修改或删除时，建议用Post方式；

HTTPS和HTTP的区别：https协议需要到ca申请证书，一般免费证书很少，需要交费。http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全