我正在尝试向.NET MVC网站发出经过身份验证的请求。该站点正在使用ValidateAntiForgeryToken属性。这意味着我需要为Cookie和表单发送匹配的__RequestVerificationToken值。
当对登录页面进行HttpGet调用时,将设置__RequestVerificationToken的初始值。在具有用户名和密码的后续HttpPost上,发送__RequestVerificationToken。
我想要做的是在发出调用以获取JSON数据之前,为我的POSTMAN集合创建一个预请求脚本以进行登录。不幸的是,我不能执行以下操作:
当我调用以下命令时,登录页面的初始HttpGet不会获取cookie值:
pm.sendRequest(pm.variables.get("homeaddress") + "/Account/Login", function (err, response) {
console.log(response);
console.log(response.cookies.count()); //0
console.log(response.cookies[0]); //null
console.log(response.cookies["__RequestVerificationToken"]); //null
console.log(response.toJSON());
});
获取返回的cookie值,并使用它来设置用于使用用户名,密码和__RequestVerificationToken登录的呼叫的变量。
进行我实际上要拨打的经过身份验证的呼叫。
注意:我正在.NET MVC端使用现成的身份验证。