一.为什么需要 WebSocket? 首先需要知道WebSocket 是一种网络通信协议,很多高级功能都需要它。初次接触 WebSocket 的人,都会问同样的问题:我们已经有了 HTTP 协议,为什么还需要另一个协议?它能带来什么好处?答案很简单,因为 HTTP 协议有一个缺陷:通信只能由客户端发
一、接口信息 POST http://172.16.11.221:8080/EasyBuy/admin/product?action=addProduct HTTP/1.1 Host: 172.16.11.221:8080 User-Agent: Mozilla/5.0 (Windows NT 10
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT
引言 在日常的接口测试中,测试人员常常会遇到以下几种令人头疼的情况: 场景一:依赖的接口状态不稳定,导致集成 CI 常常失败,需要耗费大量时间排查非被测目标本身之外的环境问题 场景二:做异常测试时构造异常数据成本高、难度大,某些异常数据甚至无法通过正常途径构造 场景三:被测目标开发进度先于依赖模块,
数字签名 鉴权 数字签名一般是指通过鉴权来保证接口传输数据的安全性, 通过客户端密匙和服务端的密匙相匹配就是鉴权,例如签名钥匙sign = abc123,加上签名后,接口传输参数是: http://xxxx:8090/?a=1&b=2&sign=abc123,但是明文传输sign参数是不安全的,所以
1、前言 在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是作为测试,一般使用python做的自动化,并不是什么语言都会,看着开发
1.无状态的HTTP协议 以前的Web基本都是文档的浏览而已。既然是浏览, 作为服务器, 不需要记录在某一段时间里都浏览了什么文档, 每次请求都是一个新的HTTP协议,就是请求加响应。不用记录谁刚刚发了HTTP请求, 每次请求都是全新的。 2.如何管理会话 随着交互式Web应用的兴起, 像在线购物商
1. 安装flask pip install flask pip install flask_restful 2. 脚本编写 使用pycharm新建一个文件叫testapi.py,然后粘贴进去如下内容: from flask import Flask, request #创建flask类的实例,__
1.JSON Json是一种轻量级的数据交换格式。Json源自JavaScript语言,易于人类的阅读和编写,同时也易于机器解析和生成,是目前应用最广泛的数据交换格式。 数据交换格式是不同平台、语言中进行数据传递的通用格式。比如Python和Java之间要对话,你直接传递给Java一个dict或li
HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种方式。我们知道,HTTP 协议是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规
1.2. HTTP 在讲HTTP之前,我们先讲一下什么是协议 1.2.1. 什么是协议 通俗来讲,协议可以理解为约定,比如说下午一到6点,你就知道要下班了,这是因为公司有制度规定6点下班,协议可以很简单,但也可以很复杂,比如语言就是一种很复杂的协议,有大量的词汇代表不同的意思 1.2.2. 协议分层
1.1. 接口测试概述 首先我们先看一下测试中经典金字塔 这个金字塔从底层到上层依次是单元测试、服务测试、UI测试,越接近接近底层,收益成本比越高,我这要说的就是服务测试,也叫做接口测试、API测试 1.1.1. 什么是接口 通常我们接触到的接口分以下几种 系统内部服务层级之间的接口调用,比如后端服
一、说明 1.1 背景说明 对于大多数刚开始接触wireshark的使用者而言,经常是开始的时候时候看到wireshark能把所有数据包都拦截下来觉得强无敌,但是面对一大堆的数据包要问有什么用或者说想要找到我想要的那些数据包怎么找(比如telnet登录过程的那些数据包)则完全是一脸茫然。 一是界面一
如何深入理解tcp三次握手和四次挥手? tcp协议是web开发最重要而又最基础的知识,三次握手,四次挥手你真的都弄明白了吗 tcp连接和断开整体图 tcp的三次握手 1) 请求端(通常称为客户)发送一个 SYN 段指明客户打算连接的服务器的端口, 以及初 始序号(ISN,在这个例子中为1415531
序章 Fiddler是抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。 1. Fiddler 抓包简介 Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
