如何在JMeter中的URL路径中关联CSRF令牌

时间:2015-12-18 15:24:23

标签: url jmeter token csrf correlation

在使用JMeter对购物网站进行负载测试时,我遇到了csrf令牌关联的问题。 csrf令牌在URL的路径部分中连接,以将项目添加到购物车中。所以它看起来像http://www.aaaa.com/cart/add/type/item_id/123456/csrf_token/e4Edfar454fgsfgsgrrwbgqr/

如何关联必须在请求URL路径中提交的此csrf令牌,即。路径部分:/ cart / add / type / item_id / 123456 / csrf_token / e4Edfar454fgsfgsgrrwbgqr /? 在jmeter中,似乎路径是固定的。

谢谢你们的意见!

1 个答案:

答案 0 :(得分:0)

  1. 使用以下后处理器之一将CSRF令牌提取到名为token的JMeter变量中:

  2. 在请求路径中使用上述token变量,如:

    http://www.aaaa.com/cart/add/type/item_id/123456/csrf_token/${token}

    3. 有关在JMeter测试中绕过CSRF保护的更多信息,请参阅How to Load Test CSRF-Protected Web Sites文章

相关问题
最新问题