与CSRF令牌JMeter的授权失败（401错误）

Question

我是相当新的JMeter的所以我就死在最明显的情况 - 登录

我录的通过JMeter的场景，并在那里。是在日志中3个发送参数：用户名，密码和CSRF令牌，所以我必须在下一个场景：

• 加载登录页面（GET）+正则表达式提取器（从饼干receiving CSRF令牌）
• POST用户名，在上一步中收到的密码和csrf-token

尽管在参数中是sent，但仍然收到日志中的'CSRF令牌丢失'。似乎我发送的Cookie不够多，但我根本不知道如何发送更多：D

而第二个问题：我收到一组用“：”分隔的令牌，并且在实际登录时，需要列表中的令牌。我怎样才能做到这一点？目前，我只接收集合中的第一个CSRF令牌。

Answer 1

以下是一些可以尝试的操作： 使用cookie时，请确保您的测试计划中全局设置了HTTP Cookie管理器。如果你需要在你的文章中添加该值，那么你可以使用一个cookie前缀$ {COOKIE_cookieName}来引用它，其中cookieName是你的cookie的名称。但是，为了这个工作，你需要在属性文件集中有这个属性：CookieManager.save.cookies = true

此外，请确保您在您的文章中指定您的cookie值的变量是否需要编码或不编码。我不确定JMeter是否存储了编码的Cookie URL。

但是，如果cookie不是必需参数，那么HTTP Cookie管理器将自动传递任何所需的cookie。