一、接口測試的要點：

圖片是抄襲的，但是自己還是要總結下要點：

　　1、檢查接口返回的數據是否與預期的一致；
　　2、檢查接口的容錯性，驗證傳遞錯誤的數據類型時，能否正常的處理；
　　3、接口參數的邊界值；
　　4、接口的性能，即接口請求的響應時間和響應數；
　　5、接口的安全性；

二、http協議基礎亂抄：

　　首先，說的最多的是，http協議是一種無狀態，無連接的協議，即服務端沒辦法識別請求是誰發起的，響應請求後連接自動斷開；服務端只是單純的給請求返回數據，你要我就給，我也不知道你是誰，發給你我就斷開了，一拍兩散；我也是抄的，附上鏈接，防止坑人：http://www.cnblogs.com/li0803/archive/2008/11/03/1324746.html

1、http的請求方法：

　　GET方法：向服務器獲取資源；

　　POST方法：附上請求內容要求的數據，常用於提交表單；

　　HEAD方法：查看請求頭，可用於快速查看請求狀態；

　　PUT方法： 請求服務器存儲一個資源；

　　DELETE方法：請求服務器刪除一個資源；

　　OPTIONS方法： 請求查詢服務器的性能，或者查詢與資源相關的選項和需求

2、http狀態碼：

　　1xx：指示信息--表示請求已接收，繼續處理

　　2xx：成功--表示請求已被成功接收、理解、接受

　　3xx：重定向--要完成請求必須進行更進一步的操作

　　4xx：客戶端錯誤--請求有語法錯誤或請求無法實現

　　5xx：服務器端錯誤--服務器未能實現合法的請求

3、http請求頭：

　　附上鏈接：http://www.cnblogs.com/li0803/archive/2008/11/04/1324747.html

4、cookie和session：

　　前面我們說到http請求是一種無狀態的請求，服務端無法識別客戶端的身份，但是電商類平臺必須依據訪問者的身份給發返回對應的數據，並且數據一定要是他的；那麽就出現了cookie和session兩樣東西；第一要清楚的，cookie是存在本地的，session是存在與服務端的；客戶端向服務端發起請求，服務端不僅給了他數據，還給他寫入了一些信息，並存在客戶端本地，這就是cookie，究竟服務端要給你寫入什麽信息，那就要看服務端的心情了；以我的網站為例：

　　我只給你寫了一個sessionid和一個csrftoken；那麽你下次請求的時候，瀏覽器就會帶著這些信息就服務端訪問，後臺會先通過這些信息就數據庫或者什麽地方先去查詢一遍，驗證你的身份；那麽服務端要對照的就是session：

　　　客戶端的cookie作為key去服務端session中去查詢，如果key存在，再去確認用戶的狀態和身份信息；

1、接口測試概要和http基礎亂抄篇