我试图捕获csrf令牌并在登录请求中作为标头传递,但遇到403错误。我已经使用regex提取器检查了从以前的请求中提取的csrf令牌,并成功地作为登录请求的标头传递。不知道登录请求失败的原因是什么。请帮忙。
- 仔细检查是否完全捕获了值。此外,使用正则表达式从HTML中提取值也不是最好的主意,也许值得考虑改用CSS Selector Extractor
- 在这种情况下,响应中的令牌可能是以某种方式编码的,即URL编码或包含HTML转义符或类似的字符,因此请尝试使用浏览器开发人员工具查看响应中和下一个请求的标头中的令牌,并逐符号比较它们
- 也可能是CSRF令牌工作正常,而问题出在其他地方,即您的测试计划中是否添加了HTTP Cookie管理器