使用loadrunner录制phpwind9的脚本,再次运行时出现csrf的问题
在学习loadrunner时,搭建了xampp+phpwind9的环境进行学习,使用脚本的录制,录制登录过程,再次运行脚本后,没有错误报告,查看test result显示在登录的csrf错误。这是phpwind9的安全机制吗?出现这个问题该怎么解决呢?注:直接打开phpwind9 页面登录是完全可以的,录制脚本过程也是可以正常登录的,只有在再次运行脚本的时候出现csrf出错的问题。
现在理解到:phpwind9要生成csrf_token,且每次录制生成的不一样,应该是脚本中csrf_token的问题。
但是真心不知道怎么解决,对php一无所知,不知道phpwind9 能否禁用csrf_token?或者关闭一些安全机制的检查,让登录脚本能够正常运行。
自顶,求大神指点迷津 C:\Users\jxncr\Desktop\QQ截图20161125154031具体信息如图
这种是要把csrf参数化吗?loadrunner和phpwind小白,求助 从截图的提示上是token不正确,token值错误或没有做关联 :o 都说了csrf_token每次都不一样了,肯定要做关联。
至于怎么做关联,问度娘。
当然loadrunner如果是录制,可以设置自动关联,大部分的session和token都可以录制到。。
如果以上步骤未解决,token可能是一个header参数,那么在你的request请求前把header加上就行(web_add_auto_header) 学习 qiguojie 发表于 2016-11-28 18:00
都说了csrf_token每次都不一样了,肯定要做关联。
至于怎么做关联,问度娘。
谢谢指教,以解决,小菜鸟第一天学习,谢谢 yinxiaodan 发表于 2016-11-25 16:40
从截图的提示上是token不正确,token值错误或没有做关联
是这样的,以解决,谢谢指教
页:
[1]
