我的目标是通过JMeter中的HTTP POST请求上传文件。然而,此POST请求需要一个__RequestVerificationToken,该Token在页面的HTML中缺失。
问题:当我能够
- 在登录页面的HTML中 * 查找 * & * 提取 * 防伪令牌&成功 * 登录 *,
- 在上传页面的HTML中没有通过POST请求上传文件的令牌。
但是,如果您在浏览器中查看example /WPadFile POST请求(或该页面的任何GET请求)的请求标头,您可以看到已使用的防伪令牌,与用于登录的令牌不同。
错误:当前用户提供的防伪令牌不正确。
两个请求都有相同的Cookie(包括令牌)。我缺少什么?
1条答案
按热度按时间wbgh16ku1#
它应该在previous响应体或headers中,你需要仔细看看,你会看到它。
如果你不能检测到令牌,你可以使用你的browser developer tools来记录你的测试用例流量,并将其保存到HAR文件中(基本上是一个类似JSON的结构)。使用你最喜欢的文本/JSON查看器/编辑器来寻找令牌,我100%肯定你能在前面的响应中找到它。
更多信息:What is CSRF & How to Load Test CSRF-Protected Websites