與CSRF令牌JMeter的授權失敗（401錯誤）

Question

我是相當新的JMeter的所以我就死在最明顯的情況 - 登錄

我錄的通過JMeter的場景，並在那裏。是在日誌中3個發送參數：用戶名，密碼和CSRF令牌，所以我必須在下一個場景：

• 加載登錄頁面（GET）+正則表達式提取器（從餅乾receiving CSRF令牌）
• POST用戶名，在上一步中收到的密碼和csrf-token

儘管在參數中是sent，但仍然收到日誌中的'CSRF令牌丟失'。似乎我發送的Cookie不夠多，但我根本不知道如何發送更多：D

而第二個問題：我收到一組用「：」分隔的令牌，並且在實際登錄時，需要列表中的令牌。我怎樣才能做到這一點？目前，我只接收集合中的第一個CSRF令牌。

Answer 1

以下是一些可以嘗試的操作： 使用cookie時，請確保您的測試計劃中全局設置了HTTP Cookie管理器。如果你需要在你的文章中添加該值，那麼你可以使用一個cookie前綴$ {COOKIE_cookieName}來引用它，其中cookieName是你的cookie的名稱。但是，爲了這個工作，你需要在屬性文件集中有這個屬性：CookieManager.save.cookies = true

此外，請確保您在您的文章中指定您的cookie值的變量是否需要編碼或不編碼。我不確定JMeter是否存儲了編碼的Cookie URL。

但是，如果cookie不是必需參數，那麼HTTP Cookie管理器將自動傳遞任何所需的cookie。