0
我的受测试应用程序具有使用CSRF Token技术进行身份验证的网络请求序列。在JMeter中通过JQuery获取身份验证令牌集
我能够得到_csrf
令牌被设置通过:
"meta id="csrf" content=*_VALUE_*"
其中一个连续的请求都jQuery来进行片段,设置"X-CSRF-Token"
下个请求:
ajaxPrefilter = function(jQuery) {
jQuery.ajaxPrefilter(function(options, originalOptions, jqXHR) {
var csrfToken = jQuery('#csrf').attr('content');
jqXHR.setRequestHeader('X-CSRF-Token, csrfToken);
});
};
同X-CSRF-Token
用于下一个顺序请求的请求标题[即在先前的请求中通过JQuery设置],这导致在请求头中具有请求参数X-CSRF-Token
的所有网络请求中的Forbidden error
。
如何克服由于令牌导致的“禁止”错误?
有什么通过我可以得到在先前的请求中设置的JQuery参数[Token]值?
非常感谢。它为我工作。 – 2014-10-30 09:46:09