一、前言:在学习jmeter的时候,使用jforum作为实例,badboy录制,jmeter回放;总是在第二个post请求的时候,报404;
jmeter中post请求选择的是跟随重定向方式;几经查看,是OWASP_CSRFTOKEN变化了,找不到页面;
所以,采用比较直接的方式,屏蔽csrf_token验证;
在tomcat安装目录中的webapps目录下找到jforum-2.5.0版本的安装目录;进入后,找到WEB-INF里面的web.xml
D:\testsoftware\tomcat\apache-tomcat-9.0.22\webapps\jforum-2.5.0\WEB-INF
打开之后,查找csrf,并且屏蔽,保存;
重新cmd,启动tomcat;再次回放jmeter;发现成功发送主题;