我正在对其中一个应用程序进行性能测试。 以下是应用程序的规格。 1.它基于sharepoint 2013.It使用 2.它使用JSON在页面之间交换数据。 3.它使用NTLM身份验证。 4. CSRF安全修复程序在应用程序中实现
请在问题描述下方提供资金 当我运行录制的脚本时,我的一个页面显示" {:" d":false | CSRF攻击" "
答案 0 :(得分:0)
CSRF令它基本上是动态参数,对于Sharepoint,它通常称为__RequestVerificationToken。您需要使用以下PostProcessors之一从第一页中提取它:
并在第二个请求中使用提取的值。有关全面说明和旁路示例,请参阅How to Load Test CSRF-Protected Web Sites文章。
为了处理NTLM身份验证,请使用HTTP Authorization Manager
答案 1 :(得分:0)
使用正则表达式提取器,正如Dmitri建议的那样。
令牌必须在某处 - CSRF通过发送令牌作为一个请求的一部分,然后检查是否接收到具有以下请求的相同令牌。你能在你的问题中添加一个JSON的例子吗?