我使用了BlazeMeter Recording工具并在Jmeter上运行,但在响应数据中“CSRF令牌验证失败” . 我必须测试Web应用程序,并在响应数据中出现相同的问题,它显示相同的登录页面而没有错误 .
您需要考虑不同的测试结构,使其行为像真正的浏览器:
打开登录页面(HTTP Get请求)
从响应中提取 _csrf_token 值并将其保存到JMeter Variable中
_csrf_token
执行登录(HTTP Post请求) . 在此阶段,您需要提供上一个请求的凭据和 _csrf_token .
有关在JMeter测试中绕过CSRF protection的更多信息,请参阅How to Load Test CSRF-Protected Web Site文章 .
1 回答
您需要考虑不同的测试结构,使其行为像真正的浏览器:
打开登录页面(HTTP Get请求)
从响应中提取
_csrf_token
值并将其保存到JMeter Variable中执行登录(HTTP Post请求) . 在此阶段,您需要提供上一个请求的凭据和 _csrf_token .
有关在JMeter测试中绕过CSRF protection的更多信息,请参阅How to Load Test CSRF-Protected Web Site文章 .