接口测试爬虫碰到古怪的接口

letme · 2018年07月19日 · 最后由 chen 回复于 2018年07月20日 · 2642 次阅读

先附上我的两次错误模拟的请求

先尝试了 post 以 json 的形式传参，后来看了看抓包，把请求参数放在 url 上用 get 类似的方式模拟，返回都是服务器错误

再之后尝试的是真正的参数放在 url 上，采用 json 传参传一个{}，这样就对了，我还第一次见到这种接口

如果觉得我的文章对您有用，请随意打赏。您的支持将鼓励我继续创作！

共收到 10 条回复时间点赞

果冻 #1 · 2018年07月19日

kawa #2 · 2018年07月19日

请求参数放在 url，请求方式为什么不使用 get？

letme #3 · 2018年07月19日 Author

对

kawa 回复

因为它不符合 get 请求

江乡萌蘖 #4 · 2018年07月19日

这个把设计和开发这个接口的拖出去

果冻在个位大佬，JMeter 发送 POST 请求时，传递一个没有 key 的 json 字符串中提及了此贴 07月19日 15:45

韩将 #6 · 2018年07月20日

对

江乡萌蘖回复

曾经我在公司提过和你一样的 BUG,参数放在 url 中为什么不用 get,要用 post 然后被开发怼说我不懂技术

心向东 #7 · 2018年07月20日 1 个赞

对

你确实不懂

江乡萌蘖 #8 · 2018年07月20日

对

我的想法是，根据需求文档出发，如果文档为了追求安全性规定了所有涉及传参的请求都要求用 post，那就是 bug；如果需求文档没提及，那就是风险点

韩将 #9 · 2018年07月20日

对

心向东回复

那你来详解一下吧，愿闻其详

心向东 #10 · 2018年07月20日

对

最简单的就是安全性上考虑 get 可以被别有用心的人利用比如超链接图片甚至 css 里调用，还有就是通过 method 方法可以从路由层过滤请求，这个好处你只有写过接口才知道老人

chen #1 · 2018年07月20日

这种安全策略就是掩耳盗铃，最多也就是对爬虫不友好而已。

需要登录后方可回复, 如果你还没有账号请点击这里注册。