Допустим при каком-то запросе на сервер, среди прочего, передается authorization токен и cookie. Чтобы можно было определить, от какого конкретно пользователя пришел запрос, так?
Вопрос, а cookie должны быть обязательно? А если их нет тогда что? Это баг?
Ну и заодно, что правильно понимать под "параметры запроса"?
Пожалуйста, подскажите
Cookie должны быть обязательно?
#1
Отправлено 15 апреля 2020 - 17:36
#2
Отправлено 15 апреля 2020 - 17:50
Что-то я злой и вредный сегодня.
Два крайне важных качества тестировщика, которые, по сути, две грани одного свойства:
1. умение формулировать мысли
и, как следствие
2. умение гуглить
примените их, и потом приходите с хорошо сформулированными вопросами.
#3
Отправлено 15 апреля 2020 - 19:17
#4
Отправлено 15 апреля 2020 - 19:28
Это, наверное, отсутствие стула с вентиляцией сказывается, да?))
Видимо :)
#5
Отправлено 15 апреля 2020 - 19:29
- ―Ты что, с ума сошел? Дорогой друг прилетает издалека, на минуточку. А у вас нет торта.
- ―Но ведь мы же не знали!
―--А что вы вообще знали? Вы должны были надеяться. Изо всех сил.
#6
Отправлено 16 апреля 2020 - 14:34
GrossmasteR, мы тут разошлись немного) Пардон.
Ваши вопросы и правда очень странно сформулированы. Приведите их в человекочитаемый вид, тогда может их сможет понять поисковик, а не только жители форума.
#7
Отправлено 17 апреля 2020 - 09:44
GrossmasteR, мы тут разошлись немного) Пардон.
Ваши вопросы и правда очень странно сформулированы. Приведите их в человекочитаемый вид, тогда может их сможет понять поисковик, а не только жители форума.
Прошу прощения, что доставляю неудобства.
Постараюсь переформулировать вопрос.
Предположим, у нас есть веб-приложение "интернет магазин". Логин и корзина, для примера.
Пользователь логинится с валидными данными и в теле ответа от сервера получает токен авторизации, который дальше используется веб-приложеним, для идентификации пользователя, так?
Столкнулся с тем, что при работе с Postman, чтобы понять от какого пользователя идет запрос, указываем в параметрах токен и куки. Так вот вопрос, а за что отвечают куки в данном случае? Какая их роль в идентификации пользователя? Содержимое корзины или что? А если куки нет, такое может быть? И насколько это нормально?
Ну и заодно, если в Postman можно выполнить запрос в url заменив https на http, это нормально?
в третьих, если смотреть запрос через инструмент разработчика, то, как правило request url отличается от того, что мы видим в браузере (/api/что-то там и т.д., как пример) при работе в Postman, какой url надо использовать и нормально ли, если , будем говорить, запрос проходит только потому что в инструменте разработчика?
#8
Отправлено 17 апреля 2020 - 11:07
Ну и заодно, если в Postman можно выполнить запрос в url заменив https на http, это нормально?
Ну вы лезет по нешифрованному каналу на свой сайт и он работает. Это нормально?
Что в требованиях указано?
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных