测试记录--Postman总是403forbidden但是swagger ui却能执行成功

最新推荐文章于 2024-04-12 19:00:42 发布
最新推荐文章于 2024-04-12 19:00:42 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovely_girl1126/article/details/119277725
版权
本文介绍了当使用Postman遇到403 Forbidden错误时,如何通过获取并添加XSRF-Token来解决问题。首先,检查项目中的XSRF验证机制,然后在Postman中设置环境变量,并通过发送GET请求获取令牌。在POST请求的Header中添加令牌,即可成功通过验证。
摘要由CSDN通过智能技术生成

postaman获取xsrf-token

出现这种情况就需要检查一下项目中是否出现了xsrf-token的验证机制。
因此在Postman中需要验证xsrf,而swagger ui自动帮我们验证了。

environment

在postman中可以查看environment。设置环境变量。点击edit即可设置。
postman环境设置

发送get请求以获得xsrf-token

比如我们在这里,在已经以一种用户身份登录到测试网站之后,随便写一个get命令便可以获得当前用户的xsrf-token。
在Test中添加如下代码,然后点击send。
获取xsrf

pm.environment.set(
    "XSRF-TOKEN",
最低0.47元/天 解锁文章
一名路过的小码农啊
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Postman】HTTP状态码
不想内卷的咸鱼
05-31 4809
前言 分享一些自己学习的笔记。 如果文章知识点有错误的地方,请指正!和大家一起学习,一起进步。谢谢! 一、HTTP状态码 HTTP状态码的英文为 HTTP Status Code。 HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用。 二、HTTP状态码 Postman 请求状态码查看 1.常见的HTTP状态码 200 OK // 客户端请求成功 400 Bad Request // 客户端请求有语法错误,不能被服务器所理解 401 Unauthorize
postman 接口 403 forbidden_接口测试怎么做?
weixin_39990819的博客
02-01 5189
上一期咱们讲到如何实现黑盒测试这不接口也来啦实验步骤抢先看1.首先确定接口的结构,以龙测登录为例请求方式:POSTURL:https://prod.dragontesting.com/api/login请求体:包含两个必填参数mobile和password,例子如下{"mobile": "autotest1","password": "Guuvxcp8/55qtOQMcSa3JGkwvT...
接口测试时保存Forbidden (CSRF cookie not set.)
热门推荐
环游的博客
02-22 1万+
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRF cookie not set.): **** 解决办法:项目文件中的setting.py中将csrf语句注释掉 ...
初识postman之(二),请求状态码
weixin_43861320的博客
07-16 781
在一文章中讲解了添加一个最基本的请求,请求成功后状态码的位置显示200 ok ,那么就有同学问,那要是请求不成功显示什么,或者是其他状态码,下面我们就来讲一下postman常用状态码: 200:请求成功 403:禁止请求 500:服务器异常 含义: 200:请求成功——表示操作步骤正常 ,url可以正常访问; 403:禁止请求——请求方式选择错误,修改请求方式;服务器禁止访问;等 500:服务器异常——表示链接服务器地址异常,需连续开发人员。 ...
使用Postman发送POST请求时Forbidden (403) CSRF verification failed. Request aborted.问题
虾米的博客
01-16 5513
解决Postman发送Post请求时403问题
postman测试接口返回403需要登录,cookie使用
qq_36557846的博客
06-15 8468
出现的问题: 在浏览器中直接访问接口http://XX/api/runtime/sys/v1.0/userinfos?infoType=user是有返回数据的,显示正常 在postman输入中http://XX/api/runtime/sys/v1.0/userinfos?infoType=user,返回403错误 解决方法 添加cookie 效果预览 ...
Postman Forbidden (CSRF token missing or incorrect.)
w710537643的博客
12-14 1339
在请求接口Headers 里加入X-CSRFToken 标签就可以 通过验证了 CSRF的值在上个接口的Cookies拿到
Swagger-Skroutz-API:Swagger UI实时记录了Skroutz API
05-08
Swagger UI实时记录了Skroutz API。 项目目标 此项目演示如何将作为(在线托管)提供的文档转换为Swagger格式的文档( ),该文档根据开始时给出的Postman集合进行实时更新。 为了可视化文档并与之交互,我们使用 ...
swagger2-to-postman:swagger 2.0 JSON到Postman集合的转换器
04-26
Swagger 2到Postman转换器 将swagger 2.0 JSON转换为Postman Collection v1的转换器 安装依赖项 运行$ npm install安装依赖项 运行NPM测试 运行$ npm test以查看转换器的运行情况 要转换自己的文件吗? convert.js...
postman-code-generators:Postman随附的所有代码生成器的公共存储库
04-28
使用业界最完善的API开发环境,在Postman中管理组织中的所有API。 增强您的API工作流程。 现代软件基于API。 邮递员可帮助您更快地开发API。 邮递员代码生成器 该模块将请求对象转换为所选语言的代码段。 每个...
接口测试工具-postman使用笔记
02-02
postman是一款强大的接口测试工具,操作非常简单、方便!有Chrome插件、客户端两种形式,推荐使用客户端。在界面最左边的面板可以创建测试用例,并添加到测试用例集中,方便管理测试用例。在界面右边可以设置请求...
openapi-to-postman:用于将OpenAPI 3.0规范转换为Postman Collection(v2)格式的插件
04-28
OpenAPI 3.0到Postman Collection v2.1.0转换器内容入门要将转换器用作Node模块,您需要拥有NodeJS运行时的副本。 最简单的方法是通过npm。 如果您安装了NodeJS,则还需要安装npm。 $ npm install openapi-to-...
Django+PostMan的post请求403了应该怎么办?
llsixly
03-31 5467
文章目录背景介绍解决步骤1.获取cookie,并设置PostMan全局变量2.把csrftoken设置到post请求的参数中3.添加Referer头 背景介绍 晚上在测试一个接口,一直用网页调试太麻烦了,所以尝试用postman测试。 这次的项目没有向上次一样设置跨域,那应该如何处理这个问题呢? (再次吐槽百度,搜索出来都是要人直接关掉csrf中间件的。。这为了不上厕所你就不吃东西了??重复来重复去,都是用的同一篇文章。) 解决步骤 我尽量把步骤写的详细一点,所以大家还请耐心看。 1.获取cookie,并
【前端】为什么postman可以请求成功,并且GET请求没有问题,但是POST访问却是403
weixin_48337403的博客
04-12 3587
前端访问403问题和get请求,后端同源策略设置,postman的特殊之处
403forbidden
STARhuy的博客
05-07 1148
最近在项目中与第三方接口做对接的时候,使用postman访问一会儿200,一会儿403forbidden。起初以为是对方接口不稳定,查了半天,才发现是自己的网络不稳定。这个问题呢,其实是自己对403forbidden理解不够,403forbidden是代表压根访问不到接口而不是接口返回给你403,刚好对方技术文档也提供了403的状态码,导致自己误入歧途,以为是403forbidden=status...
Django 用postman进行post请求时:Forbidden (CSRF cookie not set.) 403
sunweijm的博客
11-16 8927
解决方法:去除django项目中settings.py中的 MIDDLEWARE 的 ‘django.middleware.csrf.CsrfViewMiddleware’ 既可。参考: [1] http://blog.csdn.net/chenlei0630/article/details/42421827 [2] http://blog.csdn.net/ybdesire/article/
Django2 Postman 模拟POST提交,提示:Forbidden (CSRF cookie not set.) 403
zhouzhiwengang的专栏
04-13 1644
解决方法: 去除django项目中settings.py中的 MIDDLEWARE 的 ‘django.middleware.csrf.CsrfViewMiddleware’ 既可。
postman 请求接口状态码403,返回空白
zhaojunjie_cc的博客
11-22 5996
情况描述 一直正常的接口,今天用postman 访问,突然就不行了,返回空白页,状态码 403。接口用浏览器请求页正常。 问题原因 请求的 Authorization type 莫名其妙发生了改变 解决方案 Authorization 的 type 选中 No Auth ...
韦东山imx6ullpro完全开发书册
最新发布
08-15
韦东山imx6ullpro完全开发书册
postman 接口 403 forbidden
08-09
根据提供的引用,在Postman中向接口发送请求时,如果出现403 Forbidden错误,可能是由于缺少有效的身份验证信息或权限不足导致的。为了解决这个问题,你可以尝试以下几种方法: 1. 检查身份验证信息:确保你已经正确设置了身份验证参数,比如xsrf-token。你可以在代码中使用pm.environment.get("XSRF-TOKEN")来获取环境变量中的xsrf-token,并将其添加到请求的头部或参数中,以确保身份验证的准确性。 2. 检查URL和请求方法:确保你正在发送请求的URL和请求方法是正确的。403 Forbidden错误通常表示你没有访问该资源的权限,可能是由于请求的URL或请求方法不正确导致的。 3. 检查权限设置:如果你确定URL和请求方法正确无误,但仍然收到403 Forbidden错误,可能是由于你的账户或角色没有足够的权限来访问该资源。在这种情况下,你需要联系系统管理员或负责该资源的团队,以获取更高级别的访问权限。 总结起来,当在Postman中出现403 Forbidden错误时,你应该检查身份验证信息、URL和请求方法的正确性,并确保你有足够的权限来访问该资源。如若问题仍然存在,你可以寻求相关团队的帮助来解决。1 #### 引用[.reference_title] - *1* [测试记录--Postman总是403forbidden但是swagger ui却能执行成功](https://blog.csdn.net/lovely_girl1126/article/details/119277725)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值