我已在我的应用程序的登录页面中实施了CSRF(corss site request伪造)。 当我尝试使用apache jmeter进行负载测试时,我得到(超出登录时间)错误。 如果我创建自定义debug.jar来删除csrf它工作正常。 在进行负载测试时,每次加载debug.jar都变得非常乏味。 我是jmeter的新手,任何人都可以帮我解决这个问题。
感谢。
答案 0 :(得分:0)
CSRF通常会导致必须存在标题或cookie,否则将无法提供请求。 CSRF令牌通常存在于每个响应中,因此它是“经典”相关示例。因此,流程应如下所示:
这些“经理”应该作为“下一个”请求的子项添加。