Как пропустить веб-страницы, защищенные CSRF, в apache jmeter во время записи

Я реализовал CSRF (подделка запроса сайта corss) на странице входа в мое приложение. когда я пытаюсь выполнить нагрузочный тест с помощью apache jmeter, я получаю сообщение об ошибке (время входа в систему превышено). если я создаю собственный файл debug.jar для удаления csrf, он работает нормально. становится очень утомительно каждый раз загружать debug.jar во время нагрузочного теста. Я новичок в jmeter, может ли кто-нибудь помочь мне с этим.

Спасибо.


apache jmeter
person Kr Rakesh    schedule 11.11.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

CSRF обычно приводит к обязательному заголовку или куки, которые должны существовать, иначе запрос не будет обслуживаться. Токен CSRF обычно находится в каждом ответе, поэтому это «классический» пример корреляции. Таким образом, поток должен выглядеть следующим образом:

  1. ПОЛУЧИТЬ первую страницу
  2. Extract CSRF token using one of the following:
  3. ПОЛУЧИТЬ следующую страницу
  4. Send CSRF header or cookie using

Эти «менеджеры» должны быть добавлены как дочерние элементы «следующего» запроса.

person Dmitri T    schedule 11.11.2014