协议一式一份有效吗_101协议和104协议

1 http协议：无状态协议

• HTTP无状态协议，是指协议对于交互性场景没有记忆能力。
• 即：无登录状态，即服务器不知道某个用户是否已登录过了

2 Cookie和Session

• 为了让服务器有记忆能力之Cookie、Session
• 两种用于保持HTTP连接状态的技术就应运而生了，一个是Cookie，而另一个则是Session

3 Cookie 和 Session 的区别

• Cookie 数据存放在客户的浏览器上，Session 数据放在服务器上；
• Cookie 不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗，考虑到安全应当使用 Session ；
• Session 会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能。考虑到减轻服务器性能方面，应当使用COOKIE；
• 单个Cookie 在客户端的限制是3K，就是说一个站点在客户端存放的COOKIE不能超过3K；

4 常见接口安全策略

• Session/Cookie机制： 即需要登录，登录后可访问各个接口，最常用的一种策略，适用于内部接口。
• 固定appid模式： 用户注册时会生成一个唯一的appid，用户调用接口时需要携带appid，适用于公开接口，安全性较差。
• 动态token模式： token即身份令牌，用户访问接口需要使用个人appid临时申请一个token，token有一定有效期，适用于公开接口，安全性较appid模式好。
• 开放协议： Basic Auth/ Oauth1.0 / Oauth2.0: 适用于开放接口。
• 数字签名： 将所有请求参数及参数值进行排列拼接，加上用户私钥，再进行Md5或其他加密生成一个请求的签名（sign）,请求是需要携带签名，服务器收到请求后，会对请求重新计算签名并核实与请求所携带签名是否一致。安全性较高，可以有效防止请求被篡改。适用于内部接口及微服务接口。

5 http请求/响应介绍

 6 测试关注点

• 请求
  • 协议：http/https
  • 地址：www.baidu.com
  • 路径：/
  • 请求头：headers
  • 请求体：data
  • 请求方法：GET/POST
• 响应
  • 状态码：200 
  • 响应体：服务器返回信息

7 常用状态码：

• 200： 成功
• 301/302： 请求重定向到另外一个接口
• 400: 请求语法错误
• 403：资源没有访问权限
• 404：资源不存在（有可能是请求url错误或参数不正确）
• 405：请求方法不被允许（比如接口只允许Post,使用Get请求接口）
• 500：服务器内部错误（通常是服务器挂了或接口Bug)
• 502: 网关失效
• 504: 网关请求超时

今天的文章协议一式一份有效吗_101协议和104协议分享到此就结束了，感谢您的阅读，如果确实帮到您，您可以动动手指转发给其他人。