存储并发送jwt-httponly cookie,以及带有poster的csrf令牌



我有一个烧瓶API,带有jwt身份验证,位于httponly cookie上。我安装了拦截器,将域(使用HTTPS(添加到列表中,并启用了请求和cookie拦截。但是,我如何让邮递员把我登录后得到的cookie发送到服务器?通常,对于一个简单的前端,它只是发生了,所以我没有考虑它。我在poster文档中找到的所有方法,包括用令牌指定值,但我没有,因为我无法访问httponlycookie。(或者我可以吗?(

我必须访问cookie吗?它能像简单地从前端发送请求一样自动完成吗?将感谢任何指导

经过一整晚的研究,我做了两件事来让它发挥作用-在登录请求中;测试";脚本(poster中的post-request脚本(,包含以下代码:

const csrf_token = pm.response.headers.get("set-cookie");
const edited_token = csrf_token.split(/[;=]/)[1];
pm.environment.set("X-CSRF-TOKEN", edited_token);
console.log(csrf_token.split(/[;=]/)[1]);

首先,我从响应中获取cookie,然后使用正则表达式仅分离令牌值,并将其设置为环境变量。通过这种方式,我可以稍后将其添加为头,用于访问受保护的URL。第二步是在任何带有受保护URL的请求中添加一个pre-scrit-在预请求选项卡中,我添加了以下内容:pm.request.headers.add({密钥:"X-CSRF-TOKEN",值:pm.environment.get("X-CSRF-TOKEN"(});它只添加了我早些时候从";X-CSRF-TOKEN";环境变量,并将其设置为标头。任务完成:(我希望它能帮助其他撞上的人

相关内容

  • 没有找到相关文章

最新更新