Cookies 使用CSRF令牌的JMeter授权失败(401错误)
我对JMeter还相当陌生,所以我陷入了最明显的场景——登录 我已经通过jmeter记录了这个场景,登录时有3个发送参数:用户名、密码和CSRF令牌,所以我有下一个场景:Cookies 使用CSRF令牌的JMeter授权失败(401错误),cookies,jmeter,authorization,csrf,Cookies,Jmeter,Authorization,Csrf,我对JMeter还相当陌生,所以我陷入了最明显的场景——登录 我已经通过jmeter记录了这个场景,登录时有3个发送参数:用户名、密码和CSRF令牌,所以我有下一个场景: 加载登录页面(GET)+正则表达式提取器(来自cookies的CSRF令牌) 张贴在上一步中收到的用户名、密码和csrf令牌 但我仍然在日志中收到一个“CSRF令牌丢失”,尽管它在参数中。看起来我发送的饼干不够,但我根本不知道如何发送更多:D 第二个问题是:我收到了一组用“:”分隔的令牌,在实际登录时,它从列表中取出一个令
- 加载登录页面(GET)+正则表达式提取器(来自cookies的CSRF令牌)
- 张贴在上一步中收到的用户名、密码和csrf令牌
第二个问题是:我收到了一组用“:”分隔的令牌,在实际登录时,它从列表中取出一个令牌。我该怎么做呢?目前,我只从集合中获取第一个CSRF令牌。以下是一些可以尝试的东西: 使用Cookie,确保在测试计划中全局设置了HTTP Cookie管理器。如果需要在帖子中输入该值,则可以使用cookie前缀${cookie\u cookieName}引用该值,其中cookieName是cookie的名称。但是,要使其工作,您需要在属性文件集中设置此属性:CookieManager.save.cookies=true 此外,请确保在帖子中指定是否需要对具有cookie值的变量进行编码。我不确定JMeter是否存储编码的cookie URL
但是,如果cookie不是必需的参数,HTTP cookie管理器将自动传递任何必需的cookie。您好,谢谢您的建议。我已经找出了问题所在。我在HTTP请求中选中了一个不必要的复选框。