前言
Cookie是一种用于在web应用程序中存储用户特定信息的方法,可以让网站服务器把少量数据存储到客户端的硬盘或内存,或是从客户端的硬盘读取数据。Cookie的测试是指对Cookie的功能、性能、安全性、兼容性等方面进行验证的过程。
同时,在这我也准备了一份软件测试视频教程(含接口、自动化、性能等),需要的可以直接在下方观看,或者直接关注VX公众号:互联网杂货铺,免费领取
软件测试视频教程观看处:
软件测试工程师大忌!盲目自学软件测试真的会毁终生,能救一个是一个......
Cookie的测试包括以下几个方面
-
测试Cookie的作用域是否正确合理。
Cookie的作用域是指Cookie可以被哪些服务器或者文件夹访问,一般可以通过设置Cookie的域名和路径来限制作用域。测试时需要检查Cookie是否只能被指定的服务器或者文件夹访问,不能被其他的服务器或者文件夹访问。
-
测试Cookie的安全性。
Cookie的安全性是指Cookie是否能够防止被非法获取和利用,一般需要对Cookie中的敏感信息进行加密处理,避免Cookie以明文形式在浏览器与服务器之间传输。测试时需要检查Cookie中是否有用户名、密码、信用卡号等敏感信息,如果有,是否被加密处理。
-
测试Cookie的过期时间是否正确。
Cookie的过期时间是指Cookie在客户端的存储时间,一般可以通过设置Cookie的过期日期或者最大期限来控制过期时间。测试时需要检查Cookie是否在指定的时间后失效,或者在用户关闭浏览器时失效。
-
测试Cookie的变量名和值是否正确。
Cookie的变量名和值是指Cookie中存储的信息的名称和内容,一般以“名/值对”的形式存储,一个Cookie可以包含多个“名/值对”。测试时需要检查Cookie中的每个变量名和值是否与预期一致,是否能够正确地被服务器或者浏览器读取和使用。
-
测试Cookie是否必要,是否缺少。
Cookie是否必要是指Cookie是否对Web应用程序的功能或者性能有重要的作用,是否可以被替代或者删除。Cookie是否缺少是指Cookie是否与创建的一致,不能多也不能少。测试时需要检查Cookie是否对Web应用程序有必要的作用,是否可以被禁用或者删除而不影响功能或者性能,是否与创建的一致,是否有遗漏或者冗余的Cookie。
-
测试Cookie的兼容性。
Cookie的兼容性是指Cookie是否能够在不同的浏览器或者操作系统上正常地工作,是否有兼容性问题。测试时需要检查Cookie是否能够在支持的浏览器或者操作系统上正确地被编写和存储,是否有浏览器或者操作系统的差异或者限制。
Cookie、Session和Token的区别?
Cookie、Session和Token是三种不同的实现用户认证和授权的机制,它们的区别主要有以下几个方面:
存储位置:
Cookie是存储在客户端的一小块数据,通常包含用户的身份信息或其他状态信息,每次客户端向服务器发送请求时,都会携带相应的Cookie。
Session是存储在服务器端的一种会话状态,通常用一个唯一的标识符(SessionID)来区分不同的用户,SessionID通常通过Cookie来传递。
Token是一种加密的字符串,包含用户的身份和权限信息,客户端在登录成功后获取Token,并在之后的请求中通过请求头或参数来发送Token,服务器根据Token来验证用户的身份和权限。
安全性:
Session相对于Cookie来说更安全,因为Session存储在服务器端,不容易被恶意攻击者获取。而Cookie存储在客户端,存在被拦截或篡改的风险。Token则通常用于安全认证和授权,可以保证用户身份信息的机密性和完整性,但也需要注意防止Token被盗用或泄露。
有效期:
Cookie可以设置过期时间,如果不设置,一般在浏览器关闭时失效。
Session也有过期时间,如果不设置,一般在浏览器关闭时失效,或者在一定时间内没有活动时失效。
Token一般有较短的有效期,如果过期,需要使用Refresh Token来获取新的Token,或者重新登录。
兼容性:
Cookie依赖于浏览器的支持,如果浏览器禁用了Cookie,那么Cookie就无法使用。Session一般依赖于Cookie来传递SessionID,如果Cookie被禁用,那么需要使用其他方式来传递SessionID,比如URL重写。Token则不依赖于浏览器,可以在任何客户端使用,比如移动端、桌面端等。
扩展性:
Cookie的存储大小有限制,一般不能超过4KB,而且每次请求都会带上Cookie,增加了网络开销。
Session的存储空间相对较大,但是如果服务器集群较多,需要考虑Session的同步或者负载均衡的问题。
Token的存储空间也相对较大,而且由于Token是无状态的,不需要在服务器端存储,所以更容易实现分布式系统。
总结
PS:这套软件测试的自学教程合集,对于在测试行业发展的小伙伴们来说应该会很有帮助。全套内容已经打包到网盘,内容总量接近500个G。如需要软件测试学习资料,关注公众号(互联网杂货铺),后台回复1,整理不易,给个关注点个赞吧,谢谢各位大佬!
这些资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。
