図1に示すように、リクエストのボディ:データコンテンツ
4つのフォーマット:
、アプリケーション/ x-www-form-urlencodedで
キーと値のペアの形式で、データシーケンス番号を処理します
サーバーにKEY1値1&KEY2の値2 = =やり方を送信
B、マルチパート/フォームデータ
ファイルを含め、フォーム内のすべてのデータをアップロードします
C、テキスト文字列:生
text / plainのプレーンテキスト、ブラウザが解決されません
text / htmlのHTML、ブラウザが自動的に解決します
開発することができるtext / xmlまたはapplication / xmlエンコード形式
アプリケーション/ JSON、ニュースのテーマは、一連のJSON文字列であります
4、バイナリフォーマット:バイナリ
2.なぜインタフェースのテストを行います
、伝統的なUIテストの不足を補うために
多くのシステムでは、唯一のインターフェイス機能を提供するインタフェースを経由してテストすることはできませんインターフェイスはありません
あなただけのテスト、サーバーおよび機能あなたどのくらいのカバレッジのフロントページの機能をテストすることができますか?
>いくつかのマルチファンクションインタフェースサービス料は正常ですか?
>インターフェイスごとに返される各フィールドが正しいです
それが必要なインターフェース(長さ、空でない)であるか否かを例外処理>遠位バイパスチェック、
サービス側のコードはすぐAPPの機能の影響かどうかを知るためのインタフェース自動テストで直接更新しながらコードは、APPを更新しない場合には
B、セキュリティ1'OR '1' =「1
インターフェイスフィールドが返され、(など、ユーザID、トークン敏感フィールドなど)冗長な情報を含んでいます
ユーザパスワード、他のユーザーの個人情報の送信は、送信を暗号化する必要があります
抗インターフェースブラシ機構があるかどうか
3、要求と差のPOSTリクエストをGET
、リクエストは、体が要求したリクエストボディ、POSTリクエストではありませんGET
B、URLの送信にGET要求内のパラメータ(必要なデータ転送)、サイズが限られています
POSTリクエストパラメータがURLに渡すことができるだけでなく、Z体(無制限のサイズ)に要求に応じて配置することができます
C、比較的貧弱なセキュリティをGET
>パラメータ平文
>データは、ブラウザのキャッシュされています
異なるがd、デザインを使用しています
照会に慣れる - ない小さな操作データを、パラメータボリューム
高いセキュリティ要件、データの量 - POSTは、挿入したデータを更新するために使用されます
車のように取得、配信することができますが、限られた容量
トラック、ストック・ボックス(リクエストボディ)、輸送能力と高い安全性などのPOST