以chrome浏览器为例,其他浏览器类似的,项目登录后,按F12或右键检查,打开浏览器调试窗口,菜单栏点击Network
一项,如下:
再次刷新登录后的页面,network出现多条请求记录,忽略静态资源的请求,左侧name
一栏找到当前登录的页面,点击后右边找到RequestHeaders
,根据你项目认证权限方式不同,拿到token和session。
复制key和value,打开postman,在Header
菜单下填入key和value,这样你访问的接口就跳过了登录。当然,这个权限和你复制的来源所拥有的权限一致。
赠人点赞,手留余香~
Postman跳过登录,权限验证,发送请求不被系统拦截
最新推荐文章于 2024-09-13 17:17:02 发布
本文介绍了如何通过Chrome浏览器的开发者工具抓取登录后的网络请求,定位到包含认证信息如token或session的请求头,并在Postman中设置这些头信息来模拟登录,以便直接访问受保护的API接口。这种方法适用于理解API认证过程和测试接口权限。
摘要由CSDN通过智能技术生成