空手道 API 测试 - Post 请求失败但可以使用 Jmeter
Karate API Tests - Post Request failing but works using Jmeter
我正在尝试使用 KARATE 为我的 API 实施测试 POST 请求,但收到 403 - 未找到预期的 csrf 令牌。
但是,我能够使用 Jmeter 执行 POST 请求 - 登录到应用程序,执行 GET 请求并从 GET 请求响应中获取 XSRF 令牌 HEADERS 并将其传递到 POST 在 Jmeter 的 Header 管理器中请求。这样,我就可以使用 POST 创建新资源。我不确定为什么这种方法在空手道中不起作用。
您一定漏掉了一些 header。解决此问题的最快方法是与 server-side 开发团队中的某个人合作。
在使用 CSRF 的空手道演示中参考这个 example:
我正在尝试使用 KARATE 为我的 API 实施测试 POST 请求,但收到 403 - 未找到预期的 csrf 令牌。
但是,我能够使用 Jmeter 执行 POST 请求 - 登录到应用程序,执行 GET 请求并从 GET 请求响应中获取 XSRF 令牌 HEADERS 并将其传递到 POST 在 Jmeter 的 Header 管理器中请求。这样,我就可以使用 POST 创建新资源。我不确定为什么这种方法在空手道中不起作用。
您一定漏掉了一些 header。解决此问题的最快方法是与 server-side 开发团队中的某个人合作。
在使用 CSRF 的空手道演示中参考这个 example: