0
我的受測試應用程序具有使用CSRF Token技術進行身份驗證的網絡請求序列。在JMeter中通過JQuery獲取身份驗證令牌集
我能夠得到_csrf
令牌被設置通過:
"meta id="csrf" content=*_VALUE_*"
其中一個連續的請求都jQuery來進行片段,設置"X-CSRF-Token"
下個請求:
ajaxPrefilter = function(jQuery) {
jQuery.ajaxPrefilter(function(options, originalOptions, jqXHR) {
var csrfToken = jQuery('#csrf').attr('content');
jqXHR.setRequestHeader('X-CSRF-Token, csrfToken);
});
};
同X-CSRF-Token
用於下一個順序請求的請求標題[即在先前的請求中通過JQuery設置],這導致在請求頭中具有請求參數X-CSRF-Token
的所有網絡請求中的Forbidden error
。
如何克服由於令牌導致的「禁止」錯誤?
有什麼通過我可以得到在先前的請求中設置的JQuery參數[Token]值?
非常感謝。它爲我工作。 – 2014-10-30 09:46:09