postman自动设置token(csrf及authorization token)

最新推荐文章于 2024-06-26 11:38:24 发布
最新推荐文章于 2024-06-26 11:38:24 发布
阅读量1.2k 收藏 1
点赞数 1
原文链接:https://knktc.com/2018/06/03/postman-set-token/
版权

postman自动设置token(csrf及authorization token)

近期在开发一个Django的项目,由于开启了csrf防护,所以需要在请求的header中加入“X-CSRFToken”。使用postman进行请求的测试时,如果不加这个header,则会返回403错误。

Django项目的csrftoken一般在登录的时候会设置到cookie中,本文描述了如何使用postman自动获取cookie中的csrftoken,并将该值自动设置到后续请求的header中。

为了自动化地设置这个token,我们需要使用postman的“Tests”功能。Postman的“Tests”功能支持使用JS进行一些变量操作。我们可以在登录接口的请求中填入如下的Tests脚本:

var csrf_token = postman.getResponseCookie("csrftoken").value
postman.clearGlobalVariable("csrftoken");
postman.setGlobalVariable("csrftoken", csrf_token);

脚本编写后内容入下图所示:
在这里插入图片描述
该脚本将登录后设置的csrftoken这个cookie的值获取到,并设置为一个postman的全局环境变量(csrftoken),此时点击postman界面右上角眼睛一样的图标可以直接查看到这个全局的变量:
在这里插入图片描述
此时可以在后续的请求中设置“X-CSRFToken”这个header,值就是刚才设置好的全局变量,使用“”即可完成引用:
在这里插入图片描述
此后每次重新登录,该变量值就会重新进行设置,使得系统API的自动化测试可以顺利进行。

在实际开发中,我们有时候还会使用token进行认证,认证用的token也可以通过类似的方式来进行设置,只是获取token的方式是从返回的json中来获取,下图是一个设置认证头的示例,:

var token = JSON.parse(responseBody).token;
postman.clearGlobalVariable("token");
postman.setGlobalVariable("token", token);

界面设置效果如下:
在这里插入图片描述

slp_44777680
关注
【Django】关于postman设置 csrf token
10相濡以沫
04-25 6084
文章目录 目前开发django,有csrf防护的存在,在使用postman测试的时候,登陆会出现403 forbidden. 需要在headers里面加入一个 “X-CSRFToken” 需要加入token 使用postman自动获取cookie中的csrftoken,并将该值自动设置到后续请求的header中。 为了自动化地设置这个token,需要使用postman的“Tests”功能。Post...
使用Postman测试接口时记录token方便使用
王扬扬的博客
03-16 9883
场景: 写后台api接口,每次使用postman测试时,需要校验用户token,每次手动去登录复制非常麻烦。 解决办法: postman自带“Tests”模块支持请求结束之后执行脚本,我们可以在登录接口成功返回之后,将返回的token记录下来,存到postman环境里,在其他接口使用的时候自动放置在请求头里,方便接口校验。 流程: 找到接口下的Tests模块,选择右侧的脚本模板,这里本人使用的是"SuccessfulPOSTrequest",修改函数里面的回调即可,这里支持js语法,非常方..
POSTMAN解决CSRF问题小技巧
09-01 2141
Postman使用小技巧
postman中的Authorization
最新发布
weixin_56536448的博客
06-26 2827
Postman之授权( Authorization)AuthorizationPostman中起到什么作用呢?其实同样的也是授权作用;授权过程就是验证我们是否有权限从服务器访问所需的数据。发送请求时,通常必须包含参数以确保请求有权访问并返回所需的数据。Postman提供的授权类型可以让我们轻松处理Postman进行接口测试中的身份验证协议。Authorization类型在postmanAuthorization分为以下几种类型: 注意:应当注意:NTLM和BearerToken仅在Postman
django——postman自动设置token
他说少年如歌
04-15 991
在django项目中,由于csrf的保护,我们不得不在请求头添加"X-CSRFToken",如果不加的话,项目会返回403. Django项目的csrftoken一般在登录的时候会设置到cookie中,本文描述了如何使用postman自动获取cookie中的csrftoken,并将该值自动设置到后续请求的header中。 为了自动化地设置这个token,我们需要使用postman的“Tes...
postman自动添加token和请求头
m0_49803115的博客
01-01 1470
概要:在使用postman时,经常需要在每个请求里面添加鉴权token和一些通用的请求头,本文主要描述如何解决这两个问题。创建一个全局变量token,然后从鉴权接口拿到token写到全局变量里去,然后再在接口文件夹里去设置对整个文件夹下接口生效的局部变量,这样此文件夹下的所有接口就会自动添加token。步骤一:创建全局变量步骤二:在鉴权接口请求里添加脚本步骤三:在接口文件夹里设置此文件夹下的所有接口header里面都增加token,注意右上角要选择之前创建好的全局变量。
Postman设置全局变量token自动更新token,统一设置headers(Authorization)
宋忠瑾的博客
05-08 5568
1.设置Globals 找到小眼睛 点击 选择Globals 点击Edit 全局变量 这里token要和下面的代码key值一直。 2.postman 获取token 接口中设置 执行下面代码 如图 pm.test("Status code is 200", function () { pm.response.to.have.status(200); }); var data = JSON.parse(responseBody); // 把responseBody转为json字
postman登录时,浏览器登录后,应用未登录,仍需要输入Enter authorization token的解决方案
weixin_47328351的博客
08-08 7161
>应用点击sign in->浏览器注册账号并登录。:谷歌浏览器不是默认浏览器,导致没有唤起弹窗。:使用谷歌浏览器,将谷歌浏览器设为默认浏览器。->确认谷歌浏览器的弹窗后,应用成功登录。
复制带有认证信息的链接到postman测试
forevercui的博客
03-01 297
postman测试,通过复制直接拿到所有参数
HttpClient 调用远程服务,POST 请求 ,x-csrf-token验证失败,报CSRF token validation failed 问题解决
yinyulong123的博客
04-17 1万+
首先通过 HttpGet 来获取x-csrf-token,代码如下:HttpGet httpget = new HttpGet(url); httpget.setHeader("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8"); httpget.setHeader("Authorization", code); ht...
Postman动态获取返回值过程详解
10-15
本文将深入探讨如何在Postman中动态获取JSON响应中的返回值,特别是涉及token的情况。 首先,理解Postman支持JavaScript脚本,这对于处理复杂的逻辑和变量管理至关重要。在接口测试中,有时我们需要依赖前一个接口...
【第八篇】SpringSecurity基于JWT实现Token
筱白爱学习!的博客
06-14 661
SpringBoot项目中基于SpringSecurity作为认证授权框架的情况下如何整合JWT来实现Token的处理
使用Chrome浏览器插件Postman调试django rest-framework的auth认证中的token认证
m0_37136911的博客
06-07 707
步骤1:选择HTTP方法为POST 步骤2:填写网址http://127.0.0.1:8000/api-token-auth/,视自身具体情况调整URL 步骤3:修改Headers,增添一个数据(key和value成对出现): key为Content-Type,value为application/json。 步骤4:修改Body,注意尽量使用双引号,否则将可能出错...
Postman CSRF 配置
优秀的亮亮
06-25 3087
很多时候,由于后端做了CSRF安全配置,测试接口时,发送一些请求可能会比较麻烦,也需要对CSRF做相应的配置。 Postman 在每个接口发送请求之前会执行里的脚本,在发送请求之后会执行里的脚本。我们需要在请求发送之后,获取中的值,然后将这个值保存在集合变量域内。在下一次发送请求前,从集合变量域内取出的值,然后将这个值添加到请求头里。以此实现模拟前端的CSRF配置。之所以选择集合变量域,是因为经常将同一个项目站点的接口放在同一个集合下,这样可以保证同一个项目复用同一个c......
通过Postman进行post请求时传递X-XSRF-TOKEN
如是说的博客
08-28 2万+
前言介绍 这段时间一个项目后端用的是laravel.在写api接口时通过Postman6进行测试.但是在测试post形式的接口时laravel自带了CSRF验证机制.这就很尴尬了... 所以我们的目的在使用Postman通過XSRF的验证,以測試POST的請求。还是以laravel为例子,Laravel会返回到浏览器的GET请求时将XSRF-TOKEN写在Cookie中.因此我们需要从Cook...
postman使用csrf token
qq_23903863的博客
03-25 5508
1、在请求Tests 加入如下代码: var csrf_token = postman.getResponseCookie("csrftoken").value postman.clearGlobalVariable("csrftoken"); postman.setGlobalVariable("csrftoken", csrf_token); pm.environment.get("va...
Postman post csrf_token
anzhang5248的博客
09-03 1161
1、填入代码 var csrf_token = postman.getResponseCookie("csrftoken").value postman.clearGlobalVariable("csrftoken"); postman.setGlobalVariable("csrftoken", csrf_token); 2、查看全局变量 3、请求...
django 开启CSRFtoken校验,以及postman实现问题
xiameimei_win的博客
11-30 984
Django postman csrf校验
spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......
热门推荐
哎幽的成长
02-13 3万+
1. 问题前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.然
postman CSRF Failed: CSRF token missing.
06-08
3. 如果你使用的是Postman发送请求,可以在Postman设置中启用自动发送CSRF令牌的功能。在“设置” -> “请求” -> “CSRF”中,将“附加CSRF令牌到请求”设置为“自动”。 希望这些方法能够帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值