51Testing软件测试论坛

标题: jmeter如何测试有csrf保护的接口,求高手指点 [打印本页]

作者: 乔小兔    时间: 2017-2-21 14:20
标题: jmeter如何测试有csrf保护的接口,求高手指点
开发给了一个接口地址,使用jmeter测试时报500错误,开发说该接口加了csrf保护,请问jmeter中如何测试该接口的性能。

作者: 加载人生    时间: 2017-3-4 17:33
个人观点,如有不对的请,大师指点。
根据CSRF攻击原理,你可以有两种方式处理
第一种方法:,你需要想研发 要一个 token,添加在request请求参数中;
第二种方法:在Jmeter中,添加一个信息头管理器,添加Referer 和 值。Referer的值是指一个网址,表示请求是来至同一个网址的,而不是其他不相关网址。如下图所示:
[attach]104519[/attach]




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2