Jmeter 身份验证令牌

Posted

技术标签:

【中文标题】Jmeter 身份验证令牌【英文标题】:Jmeter Authentication token 【发布时间】:2017-06-13 08:37:35 【问题描述】:

我刚开始在工作中使用 Jmeter,在录制脚本并尝试回放时,我收到了此消息以进行登录

在请求参数“_csrf”上发现无效的 CSRF 令牌“null” 或标题 'X-CSRF-TOKEN

我也收到响应代码 403。

有人可以帮帮我吗?

【问题讨论】:

this SO 问题的可能重复项。 【参考方案1】:

您可以尝试添加 HTTP Cookie 管理器,因为有时会在 cookie 中发送 csfr 令牌。 问候

【讨论】:

【参考方案2】:

这意味着您需要关联一个动态值:

在第一个请求中,您会在响应正文或响应标头中获得称为“CSRF 令牌”的内容。这是一种安全增强形式,用于保护应用程序免受CSRF attacks 的侵害。 为了能够发出下一个请求,您需要传递与响应第一个请求时所获得的值完全相同的值(以确认您的来源)。您需要使用JMeter PostProcessor 提取它,将其转换为JMeter Variable 并使用HTTP Header Manager 将其作为参数_csrfX-CSRF-TOKEN 请求标头发送

有关 JMeter 测试脚本中绕过 CSRF 保护的更详细说明和示例,请参阅How to Load Test CSRF-Protected Web Sites

【讨论】:

以上是关于Jmeter 身份验证令牌的主要内容,如果未能解决你的问题,请参考以下文章

如果身份验证令牌在帐户身份验证器中过期,则使用刷新令牌

通过令牌进行身份验证,如果令牌失败,则通过会话进行身份验证,使用 Passport?

使用 Firebase 身份验证进行身份验证后检索 Google 访问令牌

如何针对 Firebase 验证身份验证令牌?

您如何将 JMeter 与摘要式身份验证一起使用?

如何在 JMeter 中进行 OAuth 2.0 身份验证?