我只是想创建一个UserSignIn性能测试。我的Web应用程序使用ROR来实现凭证后,看起来每个页面都可以使用authenticity_token我已确定参数选项卡,我收到错误
ActionDetroller :: Devise中的InvalidAuthenticityToken :: SessionsController #create
的ActionController :: InvalidAuthenticityToken
如何将authenticy_token传递给Sign页面
答案 0 :(得分:0)
authenticity_token是动态强制参数,在Ruby on Rails中用于防御CSRF (Cross Site Request Forgery)攻击
它必须与任何其他动态参数一样correlated。
有关如何在JMeter测试中绕过CSRF保护的详细信息,请查看How to Load Test CSRF-Protected Web Sites指南。