提取CSRF令牌的Django应用
我目前正在试图运行在一个Django的web应用程序的测试,但CSRF令牌给我的问题..提取CSRF令牌的Django应用
我在几个地方,我需要使用阅读正则表达式提取器保存生成的令牌,但它不起作用。
我进一步调查,我发现我需要使用动态cookie的值,该值在cookie命名为:
“csrftoken”
所以我试图用$ { COOKIE_csrftoken}但它不起作用。
我应该怎么做才能动态地使用cookie的这个值?
回答:
尝试在您的问题中显示CSRF令牌所在的位置。
如果cookie,那么$ {} COOKIE_csrftoken将包含它只有当你在user.properties设置:
CookieManager.save.cookies =真
CookieManager.check.cookies =真
如果响应(头或身体)然后检查:
http://jmeter.apache.org/usermanual/component_reference.html#CSS/JQuery_Extractor
http://jmeter.apache.org/usermanual/component_reference.html#Regular_Expression_Extractor
你说你尝试过,告诉你如何做的。
回答:
How to Load Test CSRF-Protected Web Sites手册里有关于CSRF保护如何绕过Django的Web应用程序的所有主要的后处理器(正则表达式,CSS,Xpath的)
希望这有助于
以上是 提取CSRF令牌的Django应用 的全部内容, 来源链接: utcz.com/qa/265715.html
