I.はじめに:傷害のインターフェース・テスト:クッキー、セッション、このトークンは一つです!
早期の心臓病のトークン差クッキー、セッションは、ピアのテスト、主要なフォーラム、主要なブログとなっている、主要なビデオサイトは、すべての質問の多様で満たされていますか???クッキーは、セッションは、このトークンです!しかし、あなたはいつも私の同僚は、それらを分離テストしたいので、!あなたは、テストが長いインターフェース・テストやテストなど、この記事を書く前に、私はセッション、クッキー、トークンに関する多くの記事を読んで持っているインタフェースは、この問題が発生しますインタビューされているように、私はそれぞれのない感じ少し友人を行いません盗作の種類をコピーし、一般論のポイントで言及されていません。参考にして、この記事を願っています!ヘルプあなたは、ライブインタビュアーを保持ライブオープン30,000ホールド、ライブオープン3Kを開催。あなた自身の理解に感謝します。
第二に、天と地の早期開放:httpプロトコルの誕生
私たちは、httpプロトコルは、どのような再訪前の3の違いを理解する必要がありますhttpプロトコルは、アクセスのWebページに使用されていることはよく知られているが、各訪問httpプロトコルはステートレスです。ステートレスとは何ですか?最初の要求及び最後の要求は何の関係もなく、知らない、何の関連性がないことをこれが意味。この利点はステートレス高速です。欠点は、2つの要求を関連付けることができないということです。たとえば、次のような対話:
最初の要求:
シャーロット:叔父は、右、上の階322馬Dongmei家に住んでいましたか?
おじいちゃん:どのような馬?
2番目のリクエスト:
シャーロット:馬Dongmei。
おじいちゃん:何もああ?
第三の要求:
シャーロット:MAドン梅ああ。
おじいちゃん:どのような馬がいましたか?
私はあなたへの書き込み、私は助けをすることはできませんが、この古典的な会話を考えます!三つは無関係な要求します!切断要求に仕上がっています!それでは、どのように2つの要求、それとの間の相関関係を作ることができますか?Webサーバーにする方法いくつかのことを覚えておく方法ですか?
三、クッキーが判明しました。
詳細なクッキー:
1.作成したが、保存されましたか?:
Webサーバが生成されます。クライアントに保存されています!簡単に、危険なハイジャック!
2.作製プロセス(図を参照)。
場合には(1)アクセスする最初のブラウザのサーバー、この時点で、サーバーは確かにそうなフォーマットのキーで一意に識別データを作成するには、そのアイデンティティを知らない=のSet-Cookieフィールドに置かれた値のキーと値のペア、メッセージブラウザへの応答で送信されます。
(2)ブラウザの後、彼は保存されて、次の要求は、自動的にこのキーに配置されます=値値はクッキーフィールドにサーバに送信され、これはサーバーのIDであることを知っているのSet-Cookieフィールドを参照してください。サーバは要求パケットを受信した後、Cookieのフィールドに値を持って、この値は、ユーザーの身元を特定し、パーソナライズされたサービスを提供することができるようになりますました。
3.Cookie分類
クッキークッキーは永続と非永続的なCookieに分かれています
持続Cookie:ハードディスクに存在してもよいし、ブラウザを閉じて、クッキーも存在します。
非永続的なクッキー:ブラウザが閉じている場合は、メモリの存在、そして、クッキーが消えます。
ユーザーのログイン名を覚えておいてください
録音、Webブラウザのユーザーが訪れました。
どのように5.Cookieビュー(CSDNとGoogleのブラウザに例えば、例えば)
パスワードを保存した後:オープンCSDN私のブログのホーム・ページ:F12キーを押し、ユーザーは次の図のアドレスに格納されているCookie情報を見つけることができます!
概要:顧客サービス側に保存されているWebサーバーによって生成されたCookieデータ。クッキーは、クッキーのデータがデッドタイム値が期限切れに見ることがあり、キーと値のペアのデータ形式です。プロジェクトでは、主にユーザー名とパスワードを覚えておくか、ページブラウザが訪問した保存するために使用されます。
第四には、クッキーの誕生後、セッションは満足しました!
詳細なセッション:
1.作成したが、保存されましたか?:
Webサーバーとサーバーに保存されています!(オリジナルとクッキーの兄弟、これは一つで、どちらも同じ母、です)
2.プロセスが生成します:
ユーザーがシステムにログインすると、サーバはこのセッションは、ユーザーのログイン情報を保存することができ、Webコンテナセッションを作成し、また、キーと値のペアの形式に行うためのセッション認証技術を介してシステムを維持するために、だけのためになります彼らは、システムページやデータにアクセスする前にユーザーがログインしたとき。
プロジェクト内の3.sessionシナリオ
一般的にのみログインしているユーザーのユーザー名を保存します。デフォルトでは30分の長さです。だから、あなたには、いくつかの時間のためにシステムにログインする際に使用する再度ログインする必要はありません理由。そのため後の30分のセッションが失われていました!
(例えば、CSDNとGoogleのブラウザに例えば)セッションを表示する方法4.
パスワードを保存した後:オープンCSDN私のブログのホーム・ページ:プレスF12は、ユーザ情報がセッションがマップを保存し、次のアドレスで発見することができます!ここでのセッション名が呼ばれる:dc_session_id、この名が固定されていない、と呼ばれるいくつか:JSESSION_ID、いくつかのと呼ばれる:PHPSESSION_ID意味。このdc_session_idセッション番号10_1574860205504.859196は、サーバによって返されます。このサーバー側のセッションは、ユーザーのログイン情報保存dc_session_id。
概要:セッションCookieの弟も、サーバーに保存されているWebサーバーによって生成されます。セッションデータ形式は、キーと値のペアで、セッションのデフォルトの有効期限は30分です。応答ヘッダ(またはセットクッキー)ビューのブラウザのF12での一般的なクッキーは、プロジェクトが主な状態かどうかを判断するために、ログイン認証に使用されます。唯一の状態は、ログインページとデータ・サーバにアクセスすることができます。
五、クッキー、セッション、トークン3人の兄弟。
詳細なトークン:
1.作成したが、保存されましたか?:
Webサーバーとデータベースに格納されています!(オリジナルクッキーとセッションと母親が同じで、これは3、3人の兄弟です)
2.プロセスが生成します:
第(1)内のユーザログは、サーバーは、トークンを生成する場合、トークンは、データベース・サーバ上のブラウザに、トークンバック存在します。
(2)クライアントがトークンを受信した後に、ローカルストレージ上にトークンを送信する
(3)クライアントが要求を再送信すると、トークンがサーバに送信される
サーバーは、トークンを受信し、トークンがローカルであろうと(4)トークンが比較され、あなたが身元を確認することができます。
プロジェクト内の3.sessionシナリオ
一般的なプロジェクトのログイン認証や認証のインタフェースのためのアプリ!アプリプロジェクトとクライアントのインターフェイスは、ブラウザではありませんので、クッキーとセッションがありませんので。だから、トークンによって認証します。
トークンを表示する方法4.
いくつかのシステムトークンは、以下のページに直接表示されます!トークンインターフェースは、戻り値の内部インターフェイスにログインして、一般的です。ログオントークンがインタフェース戻る下に示されている:名前が容易に取ることができる:トークンであってもよいし、図、またはキーできるようAPPKEYをaccess_tokenはされてもよいです。
第六に、同じルート稚魚!
これは光を見突然感じていません読んだ後、慎重に、オリジナルのクッキーイェジンハオ、セッションイェジン、トークンイェジンは、ウェブサーバによって生成されたが、別の場所に保存されている、すなわちされている:クライアント、サーバー、データベース、彼らはそうプロジェクト内のシナリオは同じではありません!あなたがソフトウェアテスト、インターフェースのテスト、自動テストに興味がある場合は、この記事についてのご質問がある場合は、あなたにこの記事が参考に考えるならば、経験の交換はインタビューソフトウェアテスト技術グループの参加を歓迎している:695 458 161無料で、グループによって発行されたが情報は10年間、私のテストのキャリアの本質です。ピアグレート神とああ、および技術交流。
著者:諸葛
出典ます。https://blog.csdn.net/pengjiangchunの
オリジナルは、簡単にこの2時間の時間ではありません、親指を歓迎するコメントは、トリプル礼儀転載、この段落文を保管してください再現。