如何使用 JMeter 记录处理严格传输安全 (HSTS)
Posted
技术标签:
【中文标题】如何使用 JMeter 记录处理严格传输安全 (HSTS)【英文标题】:How to handle Strict Transport Security (HSTS) using JMeter Recording 【发布时间】:2016-02-25 07:52:06 【问题描述】:我想知道绕过这个的另一种可能性,除了 flood.io。这就是我得到的。上次我尝试这个时,页面无法以正确的方式导出到 .har。
JMeter 2.13 FF v44【问题讨论】:
【参考方案1】:Blazemeter(JMeter 的制造商)现在有一个在线转换工具: converter.blazemeter.com
【讨论】:
【参考方案2】:我正在测试的一个内部网站也遇到了类似的问题。
Jmeter Recording 适用于 Firefox,但不适用于 Chrome。
然后我找到了这个页面:https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/
总结一下,您需要导航到该浏览器的 HSTS 设置页面。例如chrome://net-internals/#hsts
然后查询该域以查看它是否真的是 HSTS 问题。
最后,从 HSTS 条目列表中删除该域。
在我重新打开浏览器之前它对我不起作用,但现在我可以通过我的应用程序录制脚本,而之前在 Chrome 中我什至无法进入登录页面。
【讨论】:
以上是关于如何使用 JMeter 记录处理严格传输安全 (HSTS)的主要内容,如果未能解决你的问题,请参考以下文章
如何在Sonatype nexus中配置HTTP严格传输安全性
apache_conf HTTP严格传输安全性(.htaccess)(仅支持某些浏览器)