ТК
привет! а есть фриланс площадки для QA? поделитесь, пожалуйста.
buglance.com , нужно приложение загрузить просто
Size: a a a
2019 September 25
AS
2019 September 26
YP
всем привет. Впервые столкнулся с апи гет методом который отдаёт файл (цсв). Возможно есть небанальные проверки кроме статус-кода\имени\содержимого\расширения файла ?
AV
всем привет. Впервые столкнулся с апи гет методом который отдаёт файл (цсв). Возможно есть небанальные проверки кроме статус-кода\имени\содержимого\расширения файла ?
А разве что-то еще осталось?
Ну перформансе на больших файлах, если релевантно.
Ну перформансе на больших файлах, если релевантно.
YP
А разве что-то еще осталось?
Ну перформансе на больших файлах, если релевантно.
Ну перформансе на больших файлах, если релевантно.
ок, понял. Подумал мало ли чего специфического не учитываю.
AB
заголовки ответа ещё стоит проверить
AB
передачу по шифрованному протоколу, если это важно. а также CORS, опять таки если это важно
AS
Алексей Ткаченко коротко и очень занимательно расскажет про «Тестирование ПО и железа для космоса» https://comaqa.by/2019/09/10/aleksey-tkachenko-comaqa-spring-2019/ кто хочет послушать полную, 2-х часовую версию доклада - смело приходите на COMAQA Минск Митап в понедельник https://comaqa.by/2019/09/26/meetup-testirovanie-po-kosmicheski/
YP
передачу по шифрованному протоколу, если это важно. а также CORS, опять таки если это важно
заголовки - ок. А как можно проверить cors относительно просто метода ? всегда считал, что корс относится исключительно к исполнению запросов исключительно в браузере. Т.е. если у нас есть веб-ресурс и мы чекаем запрещены ли обращения к другим доменам, мы чекаем скорее поведение браузера (насколько корректно он ограничил действия), а не поведение нашей апи. Разве нет ? извиняюсь если подтупливаю
AB
а это API не будет потом использоваться в браузере?
AB
и не просто в браузере, а на сторонних доменах?
AB
я же не знаю, поэтому и написал "если это важно"
YP
хороший вопрос. Предположим, что будет. Так, чтобы получить новые знания
AB
вот тогда и надо проверить, что не возникнет проблем при кросс-доменных запросах к API
YP
как бы выглядел кейс ? выгрузить скрипт который стучиться к данной апи (домен апи А) на веб страницу с домена Б, взять алллоу\крос-ориджин хедер. Предположим там будет "ориджин". Далее вызвать скрипт и убедиться, что браузер заблокирует обращение к апи, т.к. домены А и Б не равны ? не будет ли это проверкой движка браузера (ну или что там в браузере за корс отвечает) ?
AB
браузер тестировать не надо. проверить нужно, что настройки на сервере отвечают вашим целям и задачам по обеспечению CORS
AB
браузер ничего не заблокирует. он только отправит информацию про origin, а все решения принимает серверная сторона
AB
(ну или иногда заблокирует, но опять таки, на основании информации, полученной от сервера)
YP
браузер ничего не заблокирует. он только отправит информацию про origin, а все решения принимает серверная сторона
понял. Спасибо за разъяснения
AB
кстати, есть специальный целый сайт, посвящённый этой теме
https://enable-cors.org/
https://enable-cors.org/