1,首先通过浏览器检查,查看接口登录需要的数据
_csrf-portal:xxxxx
Login[org_code]:XXXXX
Login[username]:XXXXX-----用户名
Login[password]:XXXXX-----密码
本文总结了如何使用JMeter测试带有csrf防护的登录接口。首先,检查登录所需数据,包括_csrf令牌、组织代码、用户名、密码等。接着,介绍了csrf防止跨域攻击的原理。在测试中,创建线程组,设置HTTP请求默认值,添加HTTP Cookie Manager来存储cookie。通过HTTP请求获取csrf令牌,并用正则表达式提取器提取。再发送包含令牌的登录请求。如果遇到cookie存储问题,检查JMeter配置及结果。欢迎交流讨论。
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
