前言
在PC瀏覽器的地址欄輸入一串URL,然後按Enter鍵這個頁面渲染出來,這個過程中都發生了什麼事?這個是很多面試官喜歡問的一個問題
如果測試只是停留在表面上點點點,不知道背後的邏輯,是無法發現隱藏的bug,只能找一些頁面上看得到的bug。
測試人員如果想在技術上有所提升,必然要都懂接口(API)測試,這也是近來年越來越多的公司意識到接口測試的重要性,招聘的時候要招一箇中高級的測試人員,接口測試是必備技能了。
瀏覽器輸入url按回車背後經歷了哪些?
1.在PC瀏覽器的地址欄輸入一串URL,然後按Enter鍵這個頁面渲染出來,這個過程中都發生了什麼事?
1、首先,在瀏覽器地址欄中輸入url,先解析url,檢測url地址是否合法
2、瀏覽器先查看瀏覽器緩存-系統緩存-路由器緩存,如果緩存中有,會直接在屏幕中顯示頁面內容。若沒有,則跳到第三步操作。
瀏覽器緩存:瀏覽器會記錄DNS一段時間,因此,只是第一個地方解析DNS請求;
操作系統緩存:如果在瀏覽器緩存中不包含這個記錄,則會使系統調用操作系統,獲取操作系統的記錄(保存最近的DNS查詢緩存);
路由器緩存:如果上述兩個步驟均不能成功獲取DNS記錄,繼續搜索路由器緩存;
ISP緩存:若上述均失敗,繼續向ISP搜索。
3、在發送http請求前,需要域名解析(DNS解析),解析獲取相應的IP地址。
4、瀏覽器向服務器發起tcp連接,與瀏覽器建立tcp三次握手。
5、握手成功後,瀏覽器向服務器發送http請求,請求數據包。
6、服務器處理收到的請求,將數據返回至瀏覽器
7、瀏覽器收到HTTP響應
8、瀏覽器解碼響應,如果響應可以緩存,則存入緩存。
9、 瀏覽器發送請求獲取嵌入在HTML中的資源(html,css,javascript,圖片,音樂······),對於未知類型,會彈出對話框。
10、 瀏覽器發送異步請求。
11、頁面全部渲染結束。
GET和POST的區別
2.get和post請求區別,這個是被問爛的題了
首先這個題看似簡單,實際上是個送命題!如果你百度搜到的標準答案可能是這樣的(本標準答案參考自w3schools):
- GET在瀏覽器回退時是無害的,而POST會再次提交請求。
- GET產生的URL地址可以被Bookmark,而POST不可以。
- GET請求會被瀏覽器主動cache,而POST不會,除非手動設置。
- GET請求只能進行url編碼,而POST支持多種編碼方式。
- GET請求參數會被完整保留在瀏覽器歷史記錄裏,而POST中的參數不會被保留。
- GET請求在URL中傳送的參數是有長度限制的,而POST麼有。
- 對參數的數據類型,GET只接受ASCII字符,而POST沒有限制。
- GET比POST更不安全,因爲參數直接暴露在URL上,所以不能用來傳遞敏感信息。
- GET參數通過URL傳遞,POST放在Request body中。
如果我告訴你,你死記硬背的這些所謂“標準答案”不是面試官想要的,你肯定不服,首先從安全性講,get和post都一樣,沒啥所謂的哪個更安全
get請求參數在url地址上,直接暴露,post請求的參數放body部分,按F12也直接暴露了,所以沒啥安全性可言
“GET參數通過URL傳遞,POST放在Request body中”這個其實也不準,post請求也可以沒body,也可以在url傳遞呢?
如果我告訴你get請求和post請求本質上沒區別,你肯定不信!
GET和POST有一個重大區別,簡單的說:
GET產生一個TCP數據包;POST產生兩個TCP數據包。
長的說:
對於GET方式的請求,瀏覽器會把http header和data一併發送出去,服務器響應200(返回數據);
而對於POST,瀏覽器先發送header,服務器響應100 continue,瀏覽器再發送data,服務器響應200 ok(返回數據)。
詳情可以參考這篇,寫的挺好的《GET和POST兩種基本請求方法的區別 》
cookies機制和session機制的區別
3.cookies機制和session機制的區別,這個也是經常會問的
- cookies數據保存在客戶端,session數據保存在服務器端;
- cookies可以減輕服務器壓力,但是不安全,容易進行cookies欺騙;
- session較安全,但佔用服務器資源
HTTP狀態碼
4.HTTP狀態碼2xx,3xx,4xx,5xx分別是什麼意思?這個是最基本的了,這個得熟練掌握,如果這個狀態碼都分不清,基本功就很弱了,印象分會大打折扣!
- 200 請求已成功,請求所希望的響應頭或數據體將隨此響應返回。
- 201 請求已經被實現,而且有一個新的資源已經依據請求的需要而建立,且其 URI 已經隨Location 頭信息返回
- 202 服務器已接受請求,但尚未處理
- 301 (永久移動) 請求的網頁已永久移動到新位置。 服務器返回此響應(對 GET 或 HEAD 請求的響應)時,會自動將請求者轉到新位置。
- 302 (臨時移動) 服務器目前從不同位置的網頁響應請求,但請求者應繼續使用原有位置來進行以後的請求。
- 303 (查看其他位置) 請求者應當對不同的位置使用單獨的 GET 請求來檢索響應時,服務器返回此代碼。
- 304 (未修改) 自從上次請求後,請求的網頁未修改過。 服務器返回此響應時,不會返回網頁內容。
- 305 (使用代理) 請求者只能使用代理訪問請求的網頁。 如果服務器返回此響應,還表示請求者應使用代理。
-
307 (臨時重定向) 服務器目前從不同位置的網頁響應請求,但請求者應繼續使用原有位置來進行以後的請求。
- 401 當前請求需要用戶驗證。如果當前請求已經包含了 Authorization 證書,那麼401響應代表着服務器驗證已經拒絕了那些證書
- 403 服務器已經理解請求,但是拒絕執行它。與401響應不同的是,身份驗證並不能提供任何幫助,而且這個請求也不應該被重複提交
- 404 請求失敗,請求所希望得到的資源未被在服務器上發現
- 500 服務器遇到了一個未曾預料的狀況,導致了它無法完成對請求的處理。一般來說,這個問題都會在服務器的程序碼出錯時出現。
- 501 服務器不支持當前請求所需要的某個功能。當服務器無法識別請求的方法,並且無法支持其對任何資源的請求。
- 502 作爲網關或者代理工作的服務器嘗試執行請求時,從上游服務器接收到無效的響應。
-
503 由於臨時的服務器維護或者過載,服務器當前無法處理請求。這個狀況是臨時的,並且將在一段時間以後恢復。
http協議請求方式
5.http協議有哪幾種請求方式?
GET, POST 和 HEAD方、OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
http和https區別
6.http和https區別?
HTTP協議傳輸的數據都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私信息非常不安全,爲了保證這些隱私數據能加密傳輸,於是網景公司設計了SSL(Secure Sockets Layer)協議用於對HTTP協議傳輸的數據進行加密,從而就誕生了HTTPS。簡單來說,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,要比http協議安全。
HTTPS和HTTP的區別主要如下:
總的來說: HTTPS=SSL+HTTP
1、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。
2、http是超文本傳輸協議,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協議。
3、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,後者是443。
(這個只是默認端口不一樣,實際上端口是可以改的)
4、http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。
報文
7.HTTP請求報文與響應報文格式
請求報文包含三部分:
a、請求行:包含請求方法、URI、HTTP版本信息
b、請求頭部(headers)字段
c、請求內容實體(body)
響應報文包含三部分:
a、狀態行:包含HTTP版本、狀態碼、狀態碼的原因短語
b、響應頭部(headers)字段
c、響應內容(body)實體
post請求body
8.常見的 POST 提交數據方式
application/x-www-form-urlencoded
multipart/form-data
application/json
text/xml
DNS
9.什麼是DNS?
域名解析服務。將主機名轉換爲IP地址。如將http://www.cnblogs.com/主機名轉換爲IP地址:211.137.51.78
無狀態
10.什麼是Http協議無狀態協議?怎麼解決Http協議無狀態協議?
(1)、無狀態協議對於事務處理沒有記憶能力。缺少狀態意味着如果後續處理需要前面的信息
(2)、無狀態協議解決辦法: 通過1、Cookie 2、通過Session會話保存。