最近使用postman写了几个web接口测试用例,工具使用比较简单,大概步骤如下:
1、new collections——>建文件夹,类似建一个测试合集,用于方便整理,例如可以把同一个接口各种参数设置形成的用例放在一个地方
2、new tab——>模拟各种http请求,这个也比较简单,无非就是设置方法、请求body类型、header
3、把上一步写好的请求保存在collections中
4、run collections即可
试用时间不长,发现三个问题:
1、它的请求设置cookie,仍然会被yii返回“[exception.CHttpException.400] exception 'CHttpException' with message 'CSRF token 无法被验证.'”,google后发现这个问题已经有人解答:《从Yii2的Request看其CSRF防范策略》
2、使用它的interceptor插件设置cookies后,发送的包的cookie会有好几个同样的cookie内容,google后发现这个问题也有人提出了:《interceptor multiplies & mixes cookies》
3、它的请求body中如果存在换行,换行用了 ,如果接口规定用 就没办法了
对于cookies防范问题真是没什么好办法,建议要不就让开发关闭csrf校验,要不就用fiddler来测试这些接口,方法是设置断点(打开Fiddler 点击Rules-> Automatic Breakpoint ->Before Requests),使用前注意设置chrome的Proxy SwitchyOmega走“系统代理”。