1. 希知网首页
  2. 信息技术与社交网络

405访问的URL被阻断怎么弄,为什么我访问url对网站有安全威胁

信息技术与社交网络

俗话说“金三银四”,我的测试朋友小范,最近也出去面试了,但是根据他的反馈,面试基本上都没过第二轮,问起原因,现在面试测试工程师,接口测试问的非常多。

而且大多数都是一些开放性的问题,即便面试前刷了很多题,也碰不到一样的题目。

如果在接口测试上没有丰富的经验积累,很难让面试官满意。

比如,面试官问小范:测试时发现接口调不通,该如何去排查?

小范只是说了“url 写错了”、“网络不通”等常见原因,但是面试官对此并不满意。因此小范向我求救,这个问题怎么回答才能令面试官满意。

这道题主要考察求职者是否有丰富的接口测试经验,有没有在工作中做一些总结。

回答此类问题要思路清晰,按照一定的逻辑把排查过程说出来,这样才能打动面试官。

我仔细想了想,把我的一些排查思路告诉了他。

接口调不通的原因

接口没有任何响应

很多时候在做接口测试时,会发现接口没有任何返回,比如浏览器一直在转圈,或者返回一个空白页面。用接口测试工具时,工具报错,提示“no response”。

排查思路

先检查接口 ip 是否正确,可以通过在本机 ping 接口的 ip,检查网络是否通畅再检查接口的端口号是否正确,可以通过在本机 telnet 接口的 ip 和端口号,检查端口是否能连通检查项目是否启动或者部署成功,可以找研发确认,或者自己登录到服务器上,通过 ps 命令检查项目的进程是否存在,然后用 tail 命令查看部署日志检查服务器防火墙是否关闭,如果因为安全或者权限问题不能关闭,需要找运维进行策略配置,开放对应的 ip 和端口号检查你的客户端(浏览器/测试工具),是否设置了网络DL,网络DL可能会造成请求失败检查操作系统的 host 文件,是否绑定了一个错误的 ip 映射

接口有响应但是返回了错误的状态码

有些时候接口会返回一些错误的 HTTP 状态码,需要根据不同的状态码来确定具体的原因。

排查思路

400:客户端请求错误,比如请求参数格式错误(如 json 字符串不合法)

401:未授权,比如在请求 header 里,缺乏必要的信息头(如 token、auth 等字段)

403:禁止,常见的原因是用户的账号没有对应的 url 权限,还有就是项目所用的中间件,不允许远程访问(比如 Apache)

404:资源未找到,导致这种情况的原因很多,比如:

url 写错了url 后有空格项目没有启动成功请求协议不对,如 http/https

405:方法不允许,常见的原因是请求方式不正确,比如 GET 类型接口,使用 POST 方式去请求

415:不支持的媒体类型,常见原因是请求数据的类型和服务端支持的类型不匹配,比如 json 接口,需要添加一个信息头 Content-type:application/json

500:服务器内部错误,出现这种情况,说明服务端内部报错了,需要登录到服务器上,检查错误日志,根据具体的提示信息再进行排查

502/503/504(Bad Gateway/错误的网关、Service Unavailable/服务无法获得、Gateway Timeout/网关超时)

如果单次调用接口就报该错误,说明是后端服务器配置有问题,或者服务不可用,挂掉了如果并发压测时出现此错误,说明是后端压力太大,出现异常,此问题一般是后端出现了响应时间过长或者无响应造成的

小范听完后恍然大悟,原来貌似简单的问题里,隐藏着这么多的知识点。如果能早点看到这个答案就好了。

各位测试小伙伴们,这道题目你们 get 到了吗?欢迎在文章后面留言,告诉我们你对这道题的一些思考

本文地址:https://www.cknow.cn/archives/2063

以上内容源自互联网,由百科助手整理汇总,其目的在于收集传播生活技巧,行业技能,本网站不对其真实性、可靠性承担任何法律责任。特此声明!

如发现本站文章存在版权问题,烦请提供版权疑问、侵权链接、联系方式等信息发邮件至candieraddenipc92@gmail.com,我们将及时沟通与处理。

(0)
上一篇 2022年10月26日 03:00
下一篇 2022年10月26日 03:26

相关推荐