软件测试面试题（来源网络）

简述cookie、session及token的区别？

cookie数据存放在客户的浏览器上，session数据放在服务器上。而token是接口测试时的鉴权码，一般情况下登陆后才可以获取到token，然后在每次请求接口时需要带上token参数。
cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session，session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面应当使用cookie。
可以将登陆信息等重要信息存放为session；其他信息需要保存，可以放在cookie。

 

测试人员在软件开发过程中的任务是什么？
1、尽可能早的找出系统中的Bug；
2、避免软件开发过程中缺陷的出现；
3、衡量软件的品质，保证系统的质量；
4、关注用户的需求，并保证系统符合用户需求。
总的目标是：确保软件的质量。

 

为什么进行抓包测试? 
1:有些时候公司没有标准的接口文档，测试人员只能抓包来获取接口信息 
2:抓包可以迅速找到请求，通过抓包可以查看整个请求过程，以及响应过程，可以通过抓包来分辨前台还是后台bug 
3:通过抓包，可以查看是否有敏感信息泄露，比如用户密码和个人账号信息等数据。 
4:可以通过抓包进行测试，拦截请求，修改请求数据，查看对应响应结果，抓包本身就是接 口测试的一部分