postman实现登录,后续接口请求带着cookie,防止被拦截

已于 2023-01-19 08:24:46 修改
阅读量5.3k 收藏 19
点赞数 3
分类专栏: postman 文章标签: 小程序 微信小程序 vue.js
于 2022-03-28 21:03:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjun5159/article/details/123648565
版权

问题

用postman测试需要登录权限的接口时,会被拦截,解决办法就是每次请求接口前,先执行登录,然后记住cookie或者token,后续请求带着cookie或token再请求,就不会被拦截了。

postman中脚本执行顺序

在postman中,每个请求而言,先执行pre-request script,收到响应后再执行test script
在这里插入图片描述
而对于collection中的request而言,先执行collection中pre-request script,然后执行folder中的pre-request script,再执行请求中的pre-request script,收到响应后再一次执行collection、folder、request中的test script。
在这里插入图片描述

利用cookie保持登录状态

我的登录是利用cookie实现的,postman会自动记录cookie,先执行登录,后续请求都会带着登录返回的cookie,从而实现正常接口访问。这又涉及的cookie的知识,cookie是区分域、路径、协议的。
在这里插入图片描述
脚本如下

let url = pm.collectionVariables.get("common_url");
let postReq = {
    "url":`${url}/api/login`,
    method: 'POST',
    body: {
    mode: 'raw',
    raw: JSON.stringify({"username":"admin","password":"123456"})
  }
}

pm.sendRequest(postReq, function (err, response) {
    console.log(response.json());
});

可以看到这里用到了变量common_url,变量也是一个很有用的东西,通常请求一个网站,协议、域名都是一样的,那么可以抽取出来作为一个变量,以后变了请求地址,只改变量就行了,变量分为collection变量、全局变量、变量,有个变量Tab页。
在这里插入图片描述

不会用变量不要紧,点击右侧就能知道语法了。

pm.collectionVariables.get("variable_key");
pm.variables.get("variable_key");
pm.globals.get("variable_key");

在这里插入图片描述

如果想管理Cookie,在request中点击右侧的Cookies。
请添加图片描述

如果用token之类的,可以使用Authorization tab的API Key,提供了好几种场景。
在这里插入图片描述

总结

其实遇到这种问题,应该能猜到postman这么成熟的工具肯定有解决方案,最重要的是耐心看一下官方文档,常用的工具要多点点、多看看,保持好奇心,就像刚开始入行时一样。

wangjun5159
关注
专栏目录
Postman 接口自动化测试高级进阶详解
悦分享
05-05 623
Postman支持JavaScript,它允许用户向请求和集合添加动态行为。通过使用JavaScript脚本,可以构建包含动态参数的请求,在请求之间传递数据。用户可以在下面的两个事件流中添加JavaScript代码。在请求发送到服务器之前,添加作为“Pre-request Script”选项卡下的预请求脚本。在收到响应之后,添加作为“Tests”选项卡下的测试脚本。具体如图所示:用户可以将预请求和测试脚本添加到一个集合、一个文件夹、一个请求中。1. 为集合添加脚本。
【软件测试】接口自动化测试面试题(含答案)
qq_40214204的博客
04-08 7311
1.按你的理解,软件接口是什么? 答: 就是指程序中具体负责在不同模块之间传输或接受数据的并做处理的类或者函数。 2.HTTP 和 HTTPS 协议区别? 答: https 协议需要到 CA(Certificate Authority,证书颁发机构)申请证书,一般免费证书 较少,因而需要一定费用; http 是超文本传输协议,信息是明文传输,Https 协议是由 SSL+Http 协议构建的可进行加 密传输、身份认证的网络协议,比 http 协议安全; http 和 https 使用的是完全不同的连接方式,
【软件测试教程】基于postman进行接口测试实战
weixin_54556126的博客
05-12 1104
一:接口测试前准备 ​ 添加图片注释,不超过 140 字(可选) 接口测试是基于协议的功能黑盒测试,在进行接口测试之前,我们要了解接口的信息,然后才知道怎么来测试一个接口,如何完整的校验接口的响应值。 那么问题来了,那接口信息从哪里获取呢?常用的有三种方式: 1.通过抓包工具比如fiddle,charles获取接口信息 2.通过浏览器开发者工具,networks查看接口请求信息 3.当然最直接和最靠谱的就是接口文档,这就是接口的需求文档 一个规范的接口文档最基本的应该包含了: 接口请求地址、请求方法、
postman请求Cookie
Fanor_的博客
07-29 3231
postman使用携Cookie
postman访问报错You need to enable JavaScript to run this app.
最新发布
weixin_56956972的博客
09-03 491
当你在 Postman 中访问接口时出现 You need to enable JavaScript to run this app. 的误,但浏览器访问同样的接口却可以正常工作,这通常是因为 Postman 和浏览器在处理请求的方式上有区别。需要将整个cookie复制到postman,而不是只复制部分cookie(token)
Postman中使用Postman Interceptor 发送Cookie请求
weixin_30591551的博客
12-14 305
使用Postman发送Cookie请求时,发现无法发送成功, 显示"Restricted Header (use Postman Interceptor)" 提示。 网上搜了一下,原来是要在Chrome安装"Postman Interceptor"插件,它可以让postman中发送请求的时候使用这个网站的浏览器cookie。 Chrome 安装完以后如下图所示有出现一个下图中的小图标。...
Postmancookie的操作
weixin_41812355的博客
02-14 7703
还是以查询购物车内容为例:添加cookie时只修改目标中的部分,其他默认即可;cookie模板内容说明:# Cookie的内容Path=/;# 表示哪些路径下的文件有权限读取该 cookie# 网站域名# 过期时间说明:因为访问网站时候会保存到客户端很多的Cookie信息,在访问其他接口的时候,只相关的Cookie就可以,不用所有的Cookie访问。例如关于登陆授权的Cookie信息就是PHPSESSID,我们只保存这一条Cookie即可。
cookie验证 postman,postman---postman通过Cookies登录博客园
weixin_39801158的博客
04-01 492
在做接口测试的时候都会遇到需要登录这个操作,有一些接口是在登录过后才能操作过程,前面写过如何通过requests通过cookies登录,今天我们通过postman来操作Cookies完成登录博客园Cookies介绍Cookies是属于网站上为了辨别身份并且储存在本地浏览器上的数据。Cookie是由Web服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务...
postman教程-10-使用cookie
米兔软件测试
06-03 5678
上一小节我们学习了Postman Authorization授权的几种方法,本小节我们讲解一下Postman 使用cookie的方法。
postman 登录
10-20
在使用Postman测试需要登录权限的接口时,需要先执行登录操作,然后记住cookie或者token,后续请求cookie或token再请求,就不会被拦截了。具体的登录操作可以通过发送POST请求实现请求的URL为登录接口的地址...
2021最新版Python自动化接口面试题(含答案)!
PYTHONwuyou的博客
01-28 5780
前言:以下是整理出来的接口自动化测试相关的面试题以及见解,如果有不对的地方欢迎评论区留言!!! 1、按你的理解,软件接口是什么? 答: 就是指程序中具体负责在不同模块之间传输或接受数据的并做处理的类或者函数。 2、HTTP和HTTPS协议区别? 答: https协议需要到CA(Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用; http是超文本传输协议,信息是明文传输,Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比h.
python 接口自动化测试-----常见面试题汇总
qq_38889350的博客
03-11 4094
1、软件接口是什么? 程序不同模块之间传输数据并作处理的类或函数 2、HTTP 和 HTTPS 协议区别? 答: https 协议需要到 CA(Certificate Authority,证书颁发机构)申请证书,一般免费证书 较少,因而需要一定费用; http 是超文本传输协议,信息是明文传输,Https 协议是由 SSL+Http 协议构建的可进行加 密传输、身份认证的网络协议,比 http 协议安全; http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443;
Postman测试,如何保持用户登录状态?
m0_58026506的博客
06-24 751
为了在Postman中保持用户登录状态,我们可以使用以下步骤:首先,我们需要下载和安装PostmanPostman是一个流行的API开发和测试工具,可以帮助我们发送HTTP请求并测试API的功能。在Postman中,我们需要创建一个新的Collection来保存我们的请求。Collection是一组相关请求的容器,可以方便地组织和管理我们的API测试。在我们的Collection中,我们需要添加一个用于登录请求。点击Collection下的“+”符号,然后选择“Request”来创建一个新的请求。在请求
postman保持登录状态,不用一直跳单点登录
baicp3的专栏
08-20 2912
1.postman的时候还需要安装另外一个插件Postman Interceptor,安装后在chrome浏览器中设置为开启状态,然后启动postman,打开interceptor开关
postMan 复制Cookie 模拟登陆状态
bingpo0的博客
08-10 2357
cookie信息保持登陆状态 开发过程中,有时候页面功能没写好,但是测接口又需要登陆状态,那么使用postMan的时候,可以保存 页面的cookie信息,就可以无需页面测试接口功能。 首先需要去登陆页面拿到cookie信息,谷歌浏览器按F12调出控制台 这里的cookie就是登陆信息,复制 “:” 后面的内容,然后打开postMan List item 按如上操作,即可模拟登陆信息,测试接口功能 ...
Post请求请求体,模拟登录获取Cookies
baidu_39560928的博客
12-28 2332
一,前期测试 首先用浏览器登录你需要模拟的网址,根据登录成功所获得的信息,配置模拟登录的参数:
获取cookies的方法及使用postman进行接口关联
热门推荐
CHEN的博客笔记
05-12 1万+
这样,在填写收货地址和支付订单的请求中,就可以根据前面的请求中获取到的商品信息来进行相应的操作,而不需要手动输入商品信息,这样既简化了测试用例,也加速了测试流程。:当启动应用时,后台已有该应用的进程(例:按back键、home键,应用虽然会退出,但是该应用的进程是依然会保留在后台,可进入任务列表查看),所以在已有进程的情况下,这种启动会从已有的进程中来启动应用,这个启动方式就是热启动。在测试这个流程的过程中,我们需要传递在前面的请求中获取到的数据到后续请求,这时候就需要使用接口关联。
jwt单点登录_使用jwt技术实现系统间的单点登录
weixin_39518840的博客
12-03 278
----我是吕一明,这是我的第四期进阶训练营,评论还不错,欢迎参加。----作者:君之见https://blog.csdn.net/jewelry008/article/details/72771489单点登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现单点登录。一、JWT定义及其组...
postman请求拦截
07-12
如果您的 Postman 请求拦截,可能有几个原因导致这种情况发生。以下是一些常见的原因和解决方法: 1. 防火墙或安全策略:检查您的网络环境是否有防火墙或其他安全策略,可能会拦截特定类型或来源的请求。您可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值