JMeter를 처음 사용했습니다. 로그인 테스트를 수행하고 있습니다. 나는 CSRF 토큰을 추출하려고하는데, 이해가 가지 않는다. 나는 그것을 해결하는 방법을 모른다. HTTP 요청에 "참조 이름"- - JMeter에서 매개 변수를 사용하지 않고 요청에서 CSRF 쿠키를 추출하고 HTTP 요청으로 보내는 방법
내가 CSRF 토큰을 넣어하려고
"매개 변수"나는 오류가 발생했습니다.은 내가 여기에 붙어있다. CSRF 토큰 - "참조 이름"을 "매개 변수"없이 넣는 방법을 모르겠습니다. 도와주세요.
POST 요청에서 JSON 본문으로 매개 변수를 보내려면 경로 필드에 매개 변수를 추가 할 수 있습니다. 로그인, 귀하의 경우 모든
?csrf=${token}
첫째을 추가, 당신은 브라우저를 탐색한다는 트래픽을 분석하고 해내.
크롬에는 Fiddler를 사용할 수있는 도구가 있습니다. 일반적으로 CSRF는 처음으로 서버에서 쿠키로 반환 된 다음 쿠키와 헤더로 모두 반환되어야합니다.
때때로 동일한 세션에서 값이 변경됩니다. 알고 있어야합니다.
그래서 당신은해야합니다
JMeter Variable에 쿠키를 추출하는 가장 쉬운 방법으로 매개 변수는 HTTP Cookie Manager
을 사용하고 있습니다CookieManager.save.cookies=false
에 HTTP 쿠키 관리자 추가 해당 부동산을 선택하십시오.
쿠키가 서버에서 제공 될 때 필요한 경우 ${COOKIE_csrftoken}으로 액세스 할 수 있습니다.
나는 그것이 답이 아니다 알고 있지만 쿠키에 그 토큰은 CSRF에 대한 어떤 보호를 제공하지 않습니다 두 번 게시물을 구현 할 매개 변수가 없습니다. :) (아니면 우리는 게시 된 매개 변수를 볼 수 없습니까? 나는 JMeter를 모른다.) –