所有 json post 请求的获取令牌均已过期

Getting Token expired for all json post requests

我在所有 headers 中传递令牌,但它仅适用于登录,之后对于所有请求它说 "Token Expired"

令牌设置:

结果树中的输出:

另外,当我查看我的网站时,我可以看到 2 个令牌:

<!-- CSRF Token -->
<meta name="csrf-token" content="AqrfjMcG1adWWDlx8YYkYqOCy3Mwp7fRynwut222">


<input type="hidden" name="_token" value="AqrfjMcG1adWWDlx8YYkYqOCy3Mwp7fRynwut222">

所以我为所有请求传递 _token headers 如上所述两者具有相同的 content/value.

我也不确定x-socket-id,它是我录制脚本时默认的。可以删除吗?

尝试在测试计划

中使用 HTTP cookie 管理器

对于每个请求,在使用 CSRF 令牌时都会对令牌进行身份验证。希望这对您有所帮助!

我的期望是您不仅需要从第一个响应中提取令牌,还需要从 所有后续响应 中不断提取它,因此移动您的正则表达式提取器与您的 HTTP 请求采样器处于同一级别,因此它将根据 JMeter Scoping Rules

应用于所有请求

另请注意,对于 HTML 响应,使用 CSS Selector Extractor 更有意义,它对标记更改不敏感,功能更强大且不易损坏: