51Testing软件测试论坛

标题: 使用loadrunner录制phpwind9的脚本，再次运行时出现csrf的问题 [打印本页]

作者: jxn 时间: 2016-11-25 15:30
标题: 使用loadrunner录制phpwind9的脚本，再次运行时出现csrf的问题
在学习loadrunner时，搭建了xampp+phpwind9的环境进行学习，使用脚本的录制，录制登录过程，再次运行脚本后，没有错误报告，查看test result显示在登录的csrf错误。这是phpwind9的安全机制吗？出现这个问题该怎么解决呢？
注：直接打开phpwind9 页面登录是完全可以的，录制脚本过程也是可以正常登录的，只有在再次运行脚本的时候出现csrf出错的问题。

现在理解到：phpwind9要生成csrf_token,且每次录制生成的不一样，应该是脚本中csrf_token的问题。

但是真心不知道怎么解决，对php一无所知，不知道phpwind9 能否禁用csrf_token？或者关闭一些安全机制的检查，让登录脚本能够正常运行。

作者: jxn 时间: 2016-11-25 15:31
自顶，求大神指点迷津

作者: jxn 时间: 2016-11-25 15:43
C:\Users\jxncr\Desktop\QQ截图20161125154031[attach]103648[/attach]具体信息如图

作者: jxn 时间: 2016-11-25 15:47
这种是要把csrf参数化吗？loadrunner和phpwind小白，求助

作者: yinxiaodan 时间: 2016-11-25 16:40
从截图的提示上是token不正确，token值错误或没有做关联

作者: aiopop 时间: 2016-11-26 09:49

作者: qiguojie 时间: 2016-11-28 18:00
都说了csrf_token每次都不一样了，肯定要做关联。

至于怎么做关联，问度娘。

当然loadrunner如果是录制，可以设置自动关联，大部分的session和token都可以录制到。。

如果以上步骤未解决，token可能是一个header参数，那么在你的request请求前把header加上就行（web_add_auto_header）

作者: jingzizx 时间: 2016-11-30 22:27
学习

作者: jxn 时间: 2016-12-5 16:29

qiguojie 发表于 2016-11-28 18:00
都说了csrf_token每次都不一样了，肯定要做关联。

至于怎么做关联，问度娘。

谢谢指教，以解决，小菜鸟第一天学习，谢谢

作者: jxn 时间: 2016-12-5 16:30

yinxiaodan 发表于 2016-11-25 16:40
从截图的提示上是token不正确，token值错误或没有做关联

是这样的，以解决，谢谢指教

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)