Performance 获取Jmeter中用于salesforce负载测试的CSRF令牌

我正在尝试对salesforce.com进行负载测试。我通过test.salesforce.com登录，它将我重定向到控制台url。现在，后续post请求接受以下post参数

• ViewStateCSRF
• ViewStateMAC
• visualforce.ViewState

但此post请求失败，并显示“无效会话”错误消息。 我猜这是因为CSRF令牌。我试图提取（Jmeter中的后处理器）CSRF令牌，但在以前请求的响应/cookie中找不到该令牌。在其中一个HTML响应中，我可以找到很少的CSRF令牌（例如：runapexcsftoken、consoleAjaxCsrfToken等）。我都试过了，但没有结果

总结我的问题：我需要在登录后请求中传递csrf令牌，但在以前的响应中找不到该令牌

你能帮我做这个吗

PS：我在登录后尝试在“”上获取请求，但在响应中未找到任何令牌

确保添加到您的测试计划中

确保检查所有响应字段，因为令牌可以是URL的一部分，也可以作为

您不仅需要关联

ViewStateCSRF

，还需要关联所有其他动态参数

---

如果您在识别动态参数值的源时遇到问题，您可以尝试使用基于云的代理服务记录场景，它能够以“SmartJMX”模式导出记录的脚本，并自动检测和关联动态参数。有关更多详细信息，请参阅文章

Hi Dmitri，我希望得到您的回复。非常感谢你的帮助。一个简单的问题，从哪里可以使用smart JMX。我找不到它的chrome扩展。@shantanu.这是Blazemeter提供的基于云的服务。查看链接“如何将jmeter脚本编写时间缩短80%”，了解Dmitri T提供的更多详细信息。为了获得答案，您需要提供更多输入，即转储jmeter发送的请求，这些请求由嗅探器工具捕获，或者共享您试图模拟的凭据和场景。鉴于你们方面的投入有限，我只能提出一个一般性的建议。谢谢你们的及时回复。我遵循这里提到的MAC的步骤。我能够设置代理服务器并安装证书。现在，我正在点击chrome选项卡中的录制按钮，并在单独的选项卡中打开所需的网站（https://）。但它没有记录任何东西。相反，我看到一些垃圾记录的URL（主要是HTTP ping）。请看这里的附图：刚刚验证。此基于云的工具仅录制基于HTTP的网站（非HTTPS）。不确定是否缺少启用HTTPS录制的某些设置。