我想在使用ValidateAntiForgeryToken s的網站上對多個HttpPost進行負載測試。但是,正如您所期望的那樣,當我運行加載測試腳本時,由於__RequestVerificationToken要麼從先前的請求中複製,要麼是空白的,因此我會收到500個錯誤。兩者都失敗了。如何加載測試使用ValidateAntiForgeryToken的網站?
有沒有什麼方法可以在我的HttpPost方法中使用ValidateAntiForgeryToken屬性加載測試網站?
我使用StresStimulus也SmartBear的LoadComplete對我的測試嘗試。
如果您使用的是提琴手和http://stresstimulus.stimulustechnology.com/(我沒有用過),我必須想象您可以先登錄,然後使用該會話作爲您的負載。 AntiForgeryTokens並不是一次性的,只要cookie存在您的認證信息和在該登錄會話期間生成的防僞造令牌,它應該沒問題。
沒有看到您正在使用的場景的細節,很難肯定地說。但是我們已經能夠自動化許多這些類型的動態字段來進行負載測試(我們唯一無法繞過的是那些需要人工輸入的,即驗證碼)。一般來說,您需要找到__RequestVerificationToken字段的值來自何處 - 無論是Cookie,JavaScript計算,隱藏表單字段等。找到該字段後,您可以提取或計算該值作爲負載測試場景並與請求一起發送。如果我的記憶力得到滿足,那麼我們之前已經解決了這個問題,並且做了很多工作 - 如果你想給我們一個解決問題的辦法,contact us。總的來說,我們可以比您提到的任何解決方案更優雅地處理這些類型的問題。
註釋validateantiforgery,所做的只是獲取cookie值和檢查,以確保它通過該窗體在同一個URL給出我不明白爲什麼你將不得不測試壓力但應該你需要做一個餅乾檢索議案,可以說沒有一個真正的cookie。加上其值得注意的是,你可能會問「我如何破解ValidateAntiForgeryToken」和你的標題應反映這一:-) – davethecoder 2012-02-21 14:29:47