如何使用JMeter处理严格传输安全性（HSTS）

我试图记录使用HTTP严格传输安全（HSTS）的网站的流量。因此，无法为证书添加异常。这意味着我无法录制会话

---

有人知道我如何处理这个问题吗？

您可以选择使用HAR到jmeter：

---

但是显示您的错误可能有助于使用HST的网站不允许您为服务器添加异常。你可以做的是让你的浏览器允许/绕过HSTS策略。以下是您在Firefox中可以做的事情-

在浏览器中键入

about:support

，打开疑难解答信息页面。（或者，从“帮助”菜单中选择“疑难解答信息”）

导航到页面所示表格中的“配置文件文件夹”行，然后单击“打开文件夹”按钮

这将为firefox概要文件目录打开一个新的浏览器窗口。保持此浏览器窗口打开，关闭/退出Firefox

打开文件

SiteSecurityServiceState.txt

，删除包含需要访问的服务器名称的所有行。保存此文件

在此之后，当您启动firefox时，它将忽略HSTS限制

资料来源：

---

另一种解决方案是使用JMeter Chrome插件-

Hi，您能展示一下您在浏览器中获得的内容吗？在jmeter中，如果有的话？ThanksI收到了未知的证书消息，但与其他站点不同，没有添加异常的选项。我找到了一个使用blazemeter记录会话的解决方法。然而，这并不能解决我在这里发布的实际HSTS问题。