Jmeter:如何处理来自子URL的CSRF令牌,这在记录时是不可用的

时间:2015-10-13 04:10:05

标签: jmeter csrf

我必须使用Jmeter来为网站执行负载测试。为此,我必须记录登录页面并使用CSV文件中的实际负载进行回放。网站使用CSRF令牌进行登录。

在使用HTTPs脚本记录器回放录制的URL时,此“/ xyz / j_spring_security_check”调用\生成一个URL,/ xyz / login.html(此URL在记录的http请求中不可用,但可以在视图中看到结果树,这就是为什么我把它称为“调用\ spawns”,请用正确的术语纠正我),这会生成CSRF令牌和会话ID。

/ xyz / j_spring_security_check稍后使用CSRF令牌,会话令牌,用户名和密码登录。 现在问题是因为URL是在内部调用的,我无法从/xyz/login.html URL中后处理CSRF令牌。

请帮助我知道,如何获取CSRF令牌,该令牌是内部调用URL的响应主体的一部分,并且在记录的http请求中不可用。 p.s:我知道如何从请求响应中提取CSRF令牌。

2 个答案:

答案 0 :(得分:0)

我有一个类似的,我已经包含了“HTTP URL重写修饰符”,并且删除了在子窗口上进行的不同调用。刚刚启用了“子窗口”的“保存/提交”操作。

这适用于我的场景,用户在子窗口中搜索特定值。

答案 1 :(得分:0)

我有这个问题。这是由于查看结果树大小容量。在Jmeter属性中增加视图结果树大小,如下所示:

view.results.tree.max_size = 0.

您将在视图结果树侦听器中开始看到的所有值。所有代币和所有代币都将打印。