软件测试中常见的HTTP/HTTPS问题及定位:

请求发送后无响应，最终超时，原因：服务端未处理请求（死锁、线程阻塞）、网络丢包、防火墙拦截，处理方法：抓包看是否收到SYN-ACK；服务端日志

返回400，原因：参数缺失、Header错误、JSON格式错，处理方法：对比正常请求的原始报文，用Postman重放

返回401但明明带了Token，原因：Token过期、格式错误（缺少Bearer前缀）、签名验证失败，处理方法：检查Authorization Header；解码Token看时间戳

返回403，原因：权限不足、IP白名单、CSRF Token无效，处理方法：确认登录用户角色，检查Referer

返回500但接口设计无问题，原因：后端空指针、数据库连接池耗尽、第三方服务异常，处理方法：查看服务端日志，复现请求

资源更新后再次GET仍是旧数据，原因：缓存（CDN、浏览器、服务端缓存），处理方法：添加Cache-Control: no-cache头；清理缓存后重试

跨域请求失败，原因：CORS头缺失或不匹配，处理方法：检查响应头Access-Control-Allow-Origin，是否包含请求的Origin