Jmeter身份验证令牌

时间:2017-01-27 15:44:45

标签: jmeter

我刚开始在我的工作中使用Jmeter,当录制脚本并尝试播放时我收到此消息以便登录

  

无效的CSRF令牌' null'在请求参数' _csrf'上找到   或标题' X-CSRF-TOKEN

我也收到回复代码403。

有人可以帮帮我吗?

2 个答案:

答案 0 :(得分:1)

这意味着您需要关联动态值:

  • 在第一个请求中,您会在响应正文或响应标头中获得名为“CSRF令牌”的内容。这是一种安全增强形式,可以保护应用程序免受CSRF attacks的攻击。
  • 为了能够提出下一个请求,您需要传递与您的第一个请求完全相同的值(以确认您的来源)。您需要使用JMeter PostProcessor提取它,将其转换为JMeter Variable并使用HTTP Header Manager将其作为参数_csrfX-CSRF-TOKEN请求标头发送

有关JMeter测试脚本中CSRF保护绕过的详细说明和示例,请参阅How to Load Test CSRF-Protected Web Sites

答案 1 :(得分:0)

您可以尝试添加HTTP Cookie管理器,因为有时会在Cookie中发送csfr令牌。 此致

相关问题
最新问题