我目前正在尝试在django网络应用上运行测试,但csrf令牌给我带来了问题..
我在几个地方读到我需要使用正则表达式提取器来保存生成的令牌,但它不起作用。
我进一步调查过,我发现我需要使用动态cookie值,该值位于名为的cookie中:
“csrftoken”
所以我尝试使用$ {COOKIE_csrftoken},但它没有用。
为了动态地使用cookie的值,我该怎么做?
答案 0 :(得分:0)
尝试在您的问题中显示CSRF令牌所在的位置。
如果在cookie中,那么只有在user.properties中设置时,$ {COOKIE_csrftoken}才会包含它:
CookieManager.save.cookies =真
CookieManager.check.cookies =真
如果作出回应(标题或正文),请检查:
http://jmeter.apache.org/usermanual/component_reference.html#CSS/JQuery_Extractor
http://jmeter.apache.org/usermanual/component_reference.html#Regular_Expression_Extractor
你说你试过它们,说明你是怎么做到的。
答案 1 :(得分:0)
How to Load Test CSRF-Protected Web Sites指南演示了如何为所有主要后处理器(RegEx,CSS,Xpath)的Django Web应用程序绕过CSRF保护
希望这有帮助