登录后,Jmeter响应为“csrf令牌无效”。cookie管理器成功地将授权令牌传递给后续请求,但CSRF出现问题。登录响应中生成了_csrf值,我尝试传递后续请求的主体,但它不起作用
7hiiyaii1#
如果JMeter的响应是“无效的csrf令牌”,则意味着您未能正确执行对CSRF令牌的correlation。如果JMeter的响应是“无效的csrf令牌”,则意味着您未能正确执行对CSRF令牌的correlation。您需要检查所有请求参数:
因为令牌可能以Cookie的形式出现,但您需要将其传递到其他位置,可能以hidden input的形式如果你在任何地方都检测不到它,最简单的方法就是recording your test scenario 2次,然后比较得到的JMeter .jmx test plans。所有不同的值都是相关的。
1条答案
按热度按时间7hiiyaii1#
如果JMeter的响应是“无效的csrf令牌”,则意味着您未能正确执行对CSRF令牌的correlation。
如果JMeter的响应是“无效的csrf令牌”,则意味着您未能正确执行对CSRF令牌的correlation。
您需要检查所有请求参数:
因为令牌可能以Cookie的形式出现,但您需要将其传递到其他位置,可能以hidden input的形式
如果你在任何地方都检测不到它,最简单的方法就是recording your test scenario 2次,然后比较得到的JMeter .jmx test plans。所有不同的值都是相关的。