协议一式一份有效吗_101协议和104协议

协议一式一份有效吗_101协议和104协议1 http协议:无状态协议 HTTP无状态协议,是指协议对于交互性场景没有记忆能力。 即:无登录状态,即服务器不知道某个用户是否已登录过了 2 Cookie和Session 为了让服务器有记忆能力之Cookie、Session 两种用于保持HTTP连接状态的技术就应运而生了,一

1 http协议:无状态协议

  • HTTP无状态协议,是指协议对于交互性场景没有记忆能力。
  • 即:无登录状态,即服务器不知道某个用户是否已登录过了

2 Cookie和Session

  • 为了让服务器有记忆能力之Cookie、Session
  • 两种用于保持HTTP连接状态的技术就应运而生了,一个是Cookie,而另一个则是Session

3 Cookie 和 Session 的区别

  • Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上;
  • Cookie 不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用 Session ;
  • Session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用COOKIE;
  • 单个Cookie 在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K;

4 常见接口安全策略

  • Session/Cookie机制: 即需要登录,登录后可访问各个接口,最常用的一种策略,适用于内部接口。
  • 固定appid模式: 用户注册时会生成一个唯一的appid,用户调用接口时需要携带appid,适用于公开接口,安全性较差。
  • 动态token模式: token即身份令牌,用户访问接口需要使用个人appid临时申请一个token,token有一定有效期,适用于公开接口,安全性较appid模式好。
  • 开放协议: Basic Auth/ Oauth1.0 / Oauth2.0: 适用于开放接口。
  • 数字签名: 将所有请求参数及参数值进行排列拼接,加上用户私钥,再进行Md5或其他加密生成一个请求的签名(sign),请求是需要携带签名,服务器收到请求后,会对请求重新计算签名并核实与请求所携带签名是否一致。安全性较高,可以有效防止请求被篡改。适用于内部接口及微服务接口。

协议一式一份有效吗_101协议和104协议

5 http请求/响应介绍

协议一式一份有效吗_101协议和104协议

协议一式一份有效吗_101协议和104协议

 6 测试关注点

  • 请求
    • 协议:http/https
    • 地址:www.baidu.com
    • 路径:/
    • 请求头:headers
    • 请求体:data
    • 请求方法:GET/POST
  • 响应
    • 状态码:200 
    • 响应体:服务器返回信息

7 常用状态码:

  • 200: 成功
  • 301/302: 请求重定向到另外一个接口
  • 400: 请求语法错误
  • 403:资源没有访问权限
  • 404:资源不存在(有可能是请求url错误或参数不正确)
  • 405:请求方法不被允许(比如接口只允许Post,使用Get请求接口)
  • 500:服务器内部错误(通常是服务器挂了或接口Bug)
  • 502: 网关失效
  • 504: 网关请求超时

 

今天的文章协议一式一份有效吗_101协议和104协议分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/48150.html

(0)
编程小号编程小号
上一篇 2023-09-04
下一篇 2023-09-04

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注