如何使用 JMeter 处理严格传输安全 (HSTS)
How to handle Strict Transport Security (HSTS) using JMeter
我正在尝试记录使用 HTTP 严格传输安全 (HSTS) 的网站的流量。因此,无法为证书添加例外。这意味着我无法录制会话。
有人知道我该如何处理吗?
您可以选择将 HAR 用于 jmeter :
但显示您的错误可能会有所帮助
使用 HSTS 的网站不允许您为服务器添加例外。您可以做的是调整您的浏览器以 allow/bypass HSTS 政策。如果是 Firefox,您可以执行以下操作 -
- 在浏览器中键入
about:support 以打开故障排除信息页面。 (或者,select 'Troubleshooting Information' 来自帮助菜单)。
- 导航到页面上显示的 table 中的 'Profile Folder' 行,然后单击按钮 'Open Folder'
- 这将为 firefox 配置文件目录打开一个新的资源管理器 window。保持此资源管理器 window 打开,close/quit Firefox。
- 打开文件
SiteSecurityServiceState.txt 并删除包含您需要访问的服务器名称的所有行。保存此文件。
此后,当您启动 firefox 时,它会忽略 HSTS 限制。
资料来源:Mozilla Support
另一种解决方案是使用 JMeter Chrome 插件 - BlazeMeter
我正在尝试记录使用 HTTP 严格传输安全 (HSTS) 的网站的流量。因此,无法为证书添加例外。这意味着我无法录制会话。
有人知道我该如何处理吗?
您可以选择将 HAR 用于 jmeter :
但显示您的错误可能会有所帮助
使用 HSTS 的网站不允许您为服务器添加例外。您可以做的是调整您的浏览器以 allow/bypass HSTS 政策。如果是 Firefox,您可以执行以下操作 -
- 在浏览器中键入
about:support以打开故障排除信息页面。 (或者,select 'Troubleshooting Information' 来自帮助菜单)。 - 导航到页面上显示的 table 中的 'Profile Folder' 行,然后单击按钮 'Open Folder'
- 这将为 firefox 配置文件目录打开一个新的资源管理器 window。保持此资源管理器 window 打开,close/quit Firefox。
- 打开文件
SiteSecurityServiceState.txt并删除包含您需要访问的服务器名称的所有行。保存此文件。
此后,当您启动 firefox 时,它会忽略 HSTS 限制。
资料来源:Mozilla Support
另一种解决方案是使用 JMeter Chrome 插件 - BlazeMeter