是否有通用的 HTTPS POST 冒烟测试？

Question

调试 HTTP 客户端时，您的第一个测试可能是 Google 搜索，它可以让您查看客户端是否正确执行非 SSL GET。每个人都知道它在哪里，每个人都可以使用它，每个人都可以看到它是否成功。

我的客户在使用 HTTPS POST 时遇到问题。我可以使用专门设置的 HTTPS 服务器在本地重现它，但我希望其他人也能够尝试它。是否有使用 HTTPS 的公共网页，其中发送测试 POST 不是一个坏主意？

编辑：最后，问题是我的客户端在通过 TLS 发送时会按行缓存网络输出。显然，这会导致 POST 出现问题，但不会导致 GET 出现问题...

Answer 1

我在寻找同样的东西时偶然发现了这个问题，但我也发现了 https://posttestserver.com/ ，为HTTP和HTTPS提供了这样的服务。

Answer 2

Google App Engine 具有 暂时支持 HTTPS。这应该为您提供一种简单、轻松的方法来放置测试页面供任何人查看并通过 HTTP 和 HTTPS 提供它们。也给我们提供链接，如果测试足够通用，可能对我们的客户有用。

Answer 3

我能想到的最简单的公共 HTTPS 后测试是网络邮件。

例如，创建一个虚拟 Google 帐户，然后获取该虚拟帐户的用户名和密码，并查看用户是否可以使用 https://www.google.com/accounts/ManageAccount（一个简单的 HTTPS 发布表单）。

Answer 4

创建一个推特帐户。由于使用了 json api，检查 Twitter 上的帖子是否有效非常简单。对于 POST，您可以查看 API 文档 状态更新。发帖后，您可以在 用户时间线。

API 文档甚至提供了简单的 curl 示例，向您展示它是多么容易。 POST：

curl -u user:password -d "status=testing my HTTP POST request" https://twitter.com/statuses/update.json

并获取状态来检查它：

curl https://twitter.com/statuses/user_timeline.json?screen_name=user

Answer 5

任何登录表单都可以。

Answer 6

简而言之，不。但是，如果没有关于您遇到的具体错误的进一步信息，就很难搜索已经存在的错误。我的建议是找到一个免费的托管服务，并将测试页面放在那里，并附上一个小的谷歌广告以获得一些收入。

不过，有趣的概念是公开可用的标准测试用例。我喜欢。

Answer 7

我敢打赌，如果您以这种方式发送搜索参数，谷歌搜索将接受 POST 形式的搜索参数。

Answer 8

SSL 给事务增加了很多复杂性，实际上您应该将其分成两部分。

您应该首先使用 HTTPS 执行 GET。当我为 Netscape/AOL/Mozilla 进行烟雾测试网络时，我使用了 http://www.verisign.com ，因为那是主要证书供应商的主页。我没有测试 HTTP/SSL 实现本身，但我们认为，当我们坐在构建中单击链接时，我们也可以执行一些 SSL 版本的 HTTP 请求。

我很难想出一个使用 POST 的好的 https: URL，但实际上我认为它不那么重要。

一旦您知道 SSL 完全可以与 HTTP 一起工作，根据我的回忆，特定于请求的失败将非常有限。话又说回来，这个区域并不是直接分配给我的，所以对此持保留态度。

我最近关于测试的想法是测试组需要设置他们的系统，特别是测试服务器。通过获得一组关于如何使用自签名证书配置 HTTPS 的良好工作说明，然后创建您自己的内部 POST 测试页面，您可能会获得更好的效果。