java - 邮递员给出了正确的回应,但放心返回错误的回应
问题描述
几个月以来,我一直在放心工作。
从开源 API 获取数据时观察到,当通过 Postman API 进行 GET 调用时,返回 200 并接收到有效/预期的数据。
编写以下代码(使用 Rest-Assured 的 Java)以从 API 获取相同的数据:
package com.type.GetFuelTypeFromAPI;
import static io.restassured.RestAssured.given;
import java.net.MalformedURLException;
import java.net.URL;
import org.testng.annotations.Test;
import io.restassured.response.Response;
public class SampleGetAPI {
@Test
public void getDetails() throws MalformedURLException {
Response response=
given()
.queryParam("cmd", "getTrims")
.queryParam("make", "Abarth")
.queryParam("year", "1955")
.queryParam("model", "207")
.when()
.get(new URL("https://carqueryapi.com/api/0.3/"));
String responseBody = response.body().asString();
System.out.println(responseBody);
}
}
代码输出为:
[TestNG] Running:
C:\Users\AaSomvanshi\AppData\Local\Temp\testng-eclipse-1657322415\testng-customsuite.xml
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /api/0.3/
on this server.<br />
</p>
<p>Additionally, a 403 Forbidden
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>
PASSED: getDetails
===============================================
Default test
Tests run: 1, Failures: 0, Skips: 0
===============================================
===============================================
Default suite
Total tests run: 1, Failures: 0, Skips: 0
===============================================
有人可以指导我如何克服这个问题吗?
解决方案
经过大量搜索,请按照以下步骤操作:
使用 Wireshark 捕获邮递员和放心的 API 调用。
Postman API 调用包含以下值:
GET /api/0.3/?cmd=getTrims&make=Abarth&year=1955&model=207 HTTP/1.1\r\n
缓存控制: 无缓存\r\n
邮递员令牌:c70faee6-f00c-47b6-9c6a-bb1c4ffe5cf4\r\n
用户代理: PostmanRuntime/7.6.0\r\n
接受: / \r\n
cookie:__cfduid=dcce85c35c3e5eb33524b0a1a79b6bf2b1548159374\r\n
接受编码:gzip,放气\r\n
参考:https ://carqueryapi.com/api/0.3/?cmd=getTrims&make=Abarth&year=1955&model=207 \r\n
主机:www.carqueryapi.com\r\n
连接: 保持活动\r\n
\r\n
[完整请求 URI:http://www.carqueryapi.com/api/0.3/?cmd=getTrims&make=Abarth&year=1955&model=207]
[HTTP 请求 1/1] [帧中的响应:350]
Rest-Assured API 调用包含以下值:
GET /api/0.3/?cmd=getTrims&make=Abarth&year=1955&model=207 HTTP/1.1\r\n
接受: / \r\n
主机:www.carqueryapi.com\r\n
连接: 保持活动\r\n
用户代理:Apache-HttpClient/4.5.3 (Java/1.8.0_171)\r\n
接受编码: gzip,deflate\r\n
\r\n
[完整请求 URI:http://www.carqueryapi.com/api/0.3/?cmd=getTrims&make=Abarth&year=1955&model=207]
[HTTP 请求 1/1]
[帧内响应:769]
观察:
Header User-Agent的值不同。API 阻止了对Apache-HttpClient的请求,但允许PostmanRuntime/7.6.0。
更新了代码以具有值为PostmanRuntime/7.6.0的标头User-Agent并且它有效。
以下是工作代码:
package com.type.GetFuelTypeFromAPI;
import static io.restassured.RestAssured.given;
import java.net.MalformedURLException;
import java.net.URL;
import org.testng.annotations.Test;
import io.restassured.response.Response;
public class SampleGetAPI {
@Test
public void getDetails() throws MalformedURLException {
Response response=
given()
.header("User-Agent", "PostmanRuntime/7.6.0")
.queryParam("cmd", "getTrims")
.queryParam("make", "Abarth")
.queryParam("year", "1955")
.queryParam("model", "207")
.when()
.get(new URL("https://carqueryapi.com/api/0.3/"));
String responseBody = response.body().asString();
System.out.println(responseBody);
}
}
推荐阅读
- docker - docker:在 gitlab 中找不到命令
- amazon-web-services - 对 Redshift Data API 进行跨账户调用
- c# - 如何从一堆类(继承类)中创建随机对象
- java - 如何在kafka中正确实现指数重试?
- python - 如何在设置意图方法中添加付款详细信息 - Stripe Python
- javascript - 密码管理器如何在表单中自动填写用户名、密码?
- linux - 查找文件计数为 1 或 0 的 Hadoop 文件夹
- javascript - 如何在我的 JavaScript HTML 中调用 div,以便在页面上显示的每个帖子上绘制地图?
- integer - 这段代码的复杂性是什么并详细解释
- azure - Entity Framework Core 5 尝试为计算列插入值