如何使用JMeter处理严格传输安全性（HSTS）

Question

我正在尝试记录使用HTTP严格传输安全（HSTS）的网站的流量。因此，无法为证书添加例外。这意味着我无法录制会话。

任何人都知道如何处理这个问题？

Answer 1

您可以选择使用HAR到jmeter：

• https://blog.flood.io/convert-har-files-to-jmeter-test-plans/

但是显示您的错误可能会有所帮助

Answer 2

使用HSTS的网站不允许您为服务器添加例外。您可以做的是让您的浏览器运行一周，以允许/绕过HSTS策略。如果使用Firefox，可以执行以下操作-

1. 在浏览器中键入about:support，以打开“故障排除信息”页面。 （或者，从“帮助”菜单中选择“疑难解答信息”。）
2. 导航到页面上显示的表格中的“配置文件文件夹”行，然后单击“打开文件夹”按钮
3. 这将为firefox配置文件目录打开一个新的资源管理器窗口。保持浏览器窗口保持打开状态，关闭/退出Firefox。
4. 打开文件SiteSecurityServiceState.txt，然后删除包含需要访问的服务器名称的所有行。保存此文件。
   
   此后，当您启动firefox时，它将忽略HSTS限制。
   
   来源：Mozilla Support

另一种解决方案是使用JMeter Chrome插件-BlazeMeter