jmeter HTML中缺少__requestVerificationToken

yqkkidmi  于 12个月前  发布在  其他
关注(0)|答案(1)|浏览(153)

我的目标是通过JMeter中的HTTP POST请求上传文件。然而,此POST请求需要一个__RequestVerificationToken,该Token在页面的HTML中缺失。

问题:当我能够

  • 在登录页面的HTML中 * 查找 * & * 提取 * 防伪令牌&成功 * 登录 *,
  • 在上传页面的HTML中没有通过POST请求上传文件的令牌。

但是,如果您在浏览器中查看example /WPadFile POST请求(或该页面的任何GET请求)的请求标头,您可以看到已使用的防伪令牌,与用于登录的令牌不同。

错误:当前用户提供的防伪令牌不正确。

两个请求都有相同的Cookie(包括令牌)。我缺少什么?

wbgh16ku

wbgh16ku1#

它应该在previous响应体或headers中,你需要仔细看看,你会看到它。
如果你不能检测到令牌,你可以使用你的browser developer tools来记录你的测试用例流量,并将其保存到HAR文件中(基本上是一个类似JSON的结构)。使用你最喜欢的文本/JSON查看器/编辑器来寻找令牌,我100%肯定你能在前面的响应中找到它。
更多信息:What is CSRF & How to Load Test CSRF-Protected Websites

相关问题