1 http协议:无状态协议
- HTTP无状态协议,是指协议对于交互性场景没有记忆能力。
- 即:无登录状态,即服务器不知道某个用户是否已登录过了
2 Cookie和Session
- 为了让服务器有记忆能力之Cookie、Session
- 两种用于保持HTTP连接状态的技术就应运而生了,一个是Cookie,而另一个则是Session
3 Cookie 和 Session 的区别
- Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上;
- Cookie 不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用 Session ;
- Session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用COOKIE;
- 单个Cookie 在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K;
4 常见接口安全策略
- Session/Cookie机制: 即需要登录,登录后可访问各个接口,最常用的一种策略,适用于内部接口。
- 固定appid模式: 用户注册时会生成一个唯一的appid,用户调用接口时需要携带appid,适用于公开接口,安全性较差。
- 动态token模式: token即身份令牌,用户访问接口需要使用个人appid临时申请一个token,token有一定有效期,适用于公开接口,安全性较appid模式好。
- 开放协议: Basic Auth/ Oauth1.0 / Oauth2.0: 适用于开放接口。
- 数字签名: 将所有请求参数及参数值进行排列拼接,加上用户私钥,再进行Md5或其他加密生成一个请求的签名(sign),请求是需要携带签名,服务器收到请求后,会对请求重新计算签名并核实与请求所携带签名是否一致。安全性较高,可以有效防止请求被篡改。适用于内部接口及微服务接口。
5 http请求/响应介绍
6 测试关注点
- 请求
- 协议:http/https
- 地址:www.baidu.com
- 路径:/
- 请求头:headers
- 请求体:data
- 请求方法:GET/POST
- 响应
- 状态码:200
- 响应体:服务器返回信息
7 常用状态码:
- 200: 成功
- 301/302: 请求重定向到另外一个接口
- 400: 请求语法错误
- 403:资源没有访问权限
- 404:资源不存在(有可能是请求url错误或参数不正确)
- 405:请求方法不被允许(比如接口只允许Post,使用Get请求接口)
- 500:服务器内部错误(通常是服务器挂了或接口Bug)
- 502: 网关失效
- 504: 网关请求超时
今天的文章协议一式一份有效吗_101协议和104协议分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/48150.html