我使用过 BlazeMeter 记录工具并在 Jmeter 上运行它,但在响应数据中"CSRF 令牌验证失败"。 我必须测试 Web 应用程序,并且在响应数据中发生相同的问题,它显示相同的登录页面而没有错误。
您需要考虑测试的不同结构,使其表现得像真正的浏览器:
- 打开登录页面(HTTP 获取请求(
- 从响应中提取
_csrf_token值并将其保存到 JMeter 变量中
- 从响应中提取
- 执行登录(HTTP 发布请求(。在此阶段,您需要提供上一个请求中的凭据和_csrf_token。
请参阅如何加载测试 CSRF 保护网站一文,了解有关在 JMeter 测试中绕过 CSRF 保护的更多信息。