jmeter如何测试有csrf保护的接口,求高手指点
开发给了一个接口地址,使用jmeter测试时报500错误,开发说该接口加了csrf保护,请问jmeter中如何测试该接口的性能。个人观点,如有不对的请,大师指点。
根据CSRF攻击原理,你可以有两种方式处理
第一种方法:,你需要想研发 要一个 token,添加在request请求参数中;
第二种方法:在Jmeter中,添加一个信息头管理器,添加Referer 和 值。Referer的值是指一个网址,表示请求是来至同一个网址的,而不是其他不相关网址。如下图所示:
页:
[1]
