所需防伪饼干" __RequestVerificationToken "中不存在的JMeter

Question

​​

JMeter是无法处理请求。它显示错误

The required anti-forgery cookie "__RequestVerificationToken" is not present 

在JMeter中，同时提供HTTP Cookie管理器元素。 Ihave added

Answer 1

看起来您的应用程序受到CSRF attack prevention的保护。

JMeter旁路CSRF保护不是火箭科学，它是典型的correlation示例。我建议按照以下步骤：

1. 添加View Results Tree监听到您的测试计划
2. 执行测试计划
3. 公开赛在查看的第一个请求，结果树侦听器，并寻找类似__RequestVerificationToken

4. 一旦发现通过以下后处理器获取其值：

   • Regular Expression Extractor
   • XPath Extractor
   • CSS/JQuery Extractor

5. 一旦令牌提取和存入JMeter的变量添加HTTP Cookie Manager为下一个请求的孩子，其配置如下：

   • 名称：__RequestVerificationToken
   • 值：引用步骤4中提取器中使用的变量的名称。即如果参考名称为token则将${token}放入Value输入。