标签: karate
我正在尝试使用KARATE为我的API实现测试POST请求,但是找不到403 - 期望的csrf令牌。
但是,我能够使用Jmeter执行POST请求 - 登录到应用程序,执行GET请求并从GET请求RESPONSE HEADERS获取XSRF令牌,并在Jmeter中的Header Manager中的POST请求中传递它。这样,我就可以使用POST创建一个新资源。我不确定为什么这种方法在空手道中不起作用。
答案 0 :(得分:1)
你必须缺少一些标题。解决这个问题的最快方法是与服务器端开发团队的某个人合作。
请参阅使用CSRF的空手道演示中的example: