JMeter和CSRF
我正在对其中一个应用程序进行性能测试。 以下是应用规范。 1.它基于sharepoint 2013。它使用 2.它使用JSON在页面之间交换数据。 3.它使用NTLM身份验证。 4.CSRF安全修复程序在应用程序中实现 请在问题描述下方提供资金JMeter和CSRF,jmeter,Jmeter,我正在对其中一个应用程序进行性能测试。 以下是应用规范。 1.它基于sharepoint 2013。它使用 2.它使用JSON在页面之间交换数据。 3.它使用NTLM身份验证。 4.CSRF安全修复程序在应用程序中实现 请在问题描述下方提供资金 当我运行录制的脚本时,我的一个页面显示“{:“d”:false | CSRF attack”“CSRF标记它基本上是动态参数,对于Sharepoint,它通常称为\uu RequestVerificationToken。您需要使用以下后处理器之一从第一个
当我运行录制的脚本时,我的一个页面显示“{:“d”:false | CSRF attack”“CSRF标记它基本上是动态参数,对于Sharepoint,它通常称为
\uu RequestVerificationToken
。您需要使用以下后处理器之一从第一个页面提取它:
如Dmitri所建议的,为了处理NTLM身份验证,请使用正则表达式提取器
令牌必须在某个地方-CSRF的工作方式是将令牌作为一个请求的一部分发送,然后检查以下请求是否接收到相同的令牌。您可以在您的问题中添加一个JSON示例吗?谢谢您的rply。我收到的是JSON格式的响应,因此我无法在response received.Kindl中看到令牌值同样的,我也会帮助你