提取CSRF令牌的Django应用

我目前正在试图运行在一个Django的web应用程序的测试,但CSRF令牌给我的问题..提取CSRF令牌的Django应用

我在几个地方,我需要使用阅读正则表达式提取器保存生成的令牌,但它不起作用。

我进一步调查,我发现我需要使用动态cookie的值,该值在cookie命名为:

“csrftoken”

所以我试图用$ { COOKIE_csrftoken}但它不起作用。

我应该怎么做才能动态地使用cookie的这个值?

回答:

尝试在您的问题中显示CSRF令牌所在的位置。

如果cookie,那么$ {} COOKIE_csrftoken将包含它只有当你在user.properties设置:

CookieManager.save.cookies =真

CookieManager.check.cookies =真

如果响应(头或身体)然后检查:

  • http://jmeter.apache.org/usermanual/component_reference.html#CSS/JQuery_Extractor

  • http://jmeter.apache.org/usermanual/component_reference.html#Regular_Expression_Extractor

你说你尝试过,告诉你如何做的。

回答:

How to Load Test CSRF-Protected Web Sites手册里有关于CSRF保护如何绕过Django的Web应用程序的所有主要的后处理器(正则表达式,CSS,Xpath的)

希望这有助于

以上是 提取CSRF令牌的Django应用 的全部内容, 来源链接: utcz.com/qa/265715.html

回到顶部