一、post方法常用的常用数据格式:
假设是JSON数据格式的,那么它的请求头是:Content-Type:Application/Json
1、XML的格式
以获取电话号码归属地为例,接口协议文档如下:
使用postman的post方法,content type选择text/xml,发送后的response如下:
2、表单数据格式
还是以获取电话号码归属地为例,接口协议文档如下:
使用postman的post方法,content type选择表单,发送后的response如下:
3、JSON数据格式
以风暴平台登录为例,网址为:http://101.43.158.84/#/login,页面展示及操作步骤如下:
使用postman的post方法,content type选择json,发送后的response如下:
也可使用form-data的方式实现,结果如下:
客户端向服务端发送Request请求:A、请求方法B、请求头(消息体)C、请求地址D、请求参数
二、请求头/响应头
Content-Type :指的是返回的响应数据的数据格式
Set-Cookie:服务端把身份认证信息返回给客户端
三、COOKIE请求
1、cookie的特性
1)反爬虫
2)身份认证
2、cookie的作用
1)记住用户之前的操作行为
2)用户认证授权
COOKIE的信息是存储在客户端的,它是不安全的,针对安全性这一问题可采用以下方法解决
在招聘网站上先登录,然后清除以下三个:
清除操作后账户退出登录。
3、COOKIE请求的流程
1)客户端输入账户和密码,登录成功,生成一个用户唯一的的信息(用户唯一的认证授权信息)
2)服务端把生成的用户唯一的的信息通过响应头中的Set-Cookie返回给客户端
3)在系统下个请求中,比如查看个人主页,发送个人主页请求的时候,会在请求头中的Cookie中带上服务端返回来的用户唯一的的信息发送给服务端
4)服务端接收到,来进行对比信息是否一致
4、请求头的主要内容简述
Referer:请求是从哪个页面发送过来的
User-Agent:通过什么客户端向服务端发送请求
Content-Type:指的是客户端通过什么样的数据格式向服务端发送请求(XML,表单,JSON)
5、请求头的用法
1)如果是互联网的产品,请求头必须需要带:
①cookie
②Referer
③user-agent
④content-type
以boss直聘职位为例,请求头必须有
使用postman的get方法,content type选择json,发送后的response如下:
2)如果是自己公司的产品:
①content-type
②cookie
四、常用状态码
1、200 请求成功
2、201 创建成功(以风暴平台删除商品为例)
3、204 Not Content :删除资源(以风暴平台新增商品为例)
以上2XX的,都是请求没问题的
4、301 永久重定向
5、302 临时重定项
6、400 Bad Request 客户端请求错误(包括请求头不对和请求参数不对两种)
7、401 Unauthorized ⽆权限访问该系统
8、403 Forbidden 有权限但是禁⽌访问
9、404 请求的资源不存在(请求的地址错误)
10、405 请求方法错误
11、415 请求头错误(举例:手机号码的content-type错误)
12、500 服务器内部错误(可用风暴网平台实验)
13、504 GateWay Timeout
ApiGateWay (网关):
1、统一的API访问入口(限流)
2、统一的认证授权体系
3、统一的安全体系
