所有 json post 请求的获取令牌均已过期
Getting Token expired for all json post requests
我在所有 headers 中传递令牌,但它仅适用于登录,之后对于所有请求它说 "Token Expired"
令牌设置:
结果树中的输出:
另外,当我查看我的网站时,我可以看到 2 个令牌:
<!-- CSRF Token -->
<meta name="csrf-token" content="AqrfjMcG1adWWDlx8YYkYqOCy3Mwp7fRynwut222">
<input type="hidden" name="_token" value="AqrfjMcG1adWWDlx8YYkYqOCy3Mwp7fRynwut222">
所以我为所有请求传递 _token headers 如上所述两者具有相同的 content/value.
我也不确定x-socket-id,它是我录制脚本时默认的。可以删除吗?
尝试在测试计划
中使用 HTTP cookie 管理器
对于每个请求,在使用 CSRF 令牌时都会对令牌进行身份验证。希望这对您有所帮助!
我的期望是您不仅需要从第一个响应中提取令牌,还需要从 所有后续响应 中不断提取它,因此移动您的正则表达式提取器与您的 HTTP 请求采样器处于同一级别,因此它将根据 JMeter Scoping Rules
应用于所有请求
另请注意,对于 HTML 响应,使用 CSS Selector Extractor 更有意义,它对标记更改不敏感,功能更强大且不易损坏:
我在所有 headers 中传递令牌,但它仅适用于登录,之后对于所有请求它说 "Token Expired"
令牌设置:
结果树中的输出:
另外,当我查看我的网站时,我可以看到 2 个令牌:
<!-- CSRF Token -->
<meta name="csrf-token" content="AqrfjMcG1adWWDlx8YYkYqOCy3Mwp7fRynwut222">
<input type="hidden" name="_token" value="AqrfjMcG1adWWDlx8YYkYqOCy3Mwp7fRynwut222">
所以我为所有请求传递 _token headers 如上所述两者具有相同的 content/value.
我也不确定x-socket-id,它是我录制脚本时默认的。可以删除吗?
尝试在测试计划
中使用 HTTP cookie 管理器对于每个请求,在使用 CSRF 令牌时都会对令牌进行身份验证。希望这对您有所帮助!
我的期望是您不仅需要从第一个响应中提取令牌,还需要从 所有后续响应 中不断提取它,因此移动您的正则表达式提取器与您的 HTTP 请求采样器处于同一级别,因此它将根据 JMeter Scoping Rules
应用于所有请求另请注意,对于 HTML 响应,使用 CSS Selector Extractor 更有意义,它对标记更改不敏感,功能更强大且不易损坏: