51Testing软件测试论坛
标题:
jmeter如何测试有csrf保护的接口,求高手指点
[打印本页]
作者:
乔小兔
时间:
2017-2-21 14:20
标题:
jmeter如何测试有csrf保护的接口,求高手指点
开发给了一个接口地址,使用jmeter测试时报500错误,开发说该接口加了csrf保护,请问jmeter中如何测试该接口的性能。
作者:
加载人生
时间:
2017-3-4 17:33
个人观点,如有不对的请,大师指点。
根据CSRF攻击原理,你可以有两种方式处理
第一种方法:,你需要想研发 要一个 token,添加在request请求参数中;
第二种方法:在Jmeter中,添加一个信息头管理器,添加Referer 和 值。Referer的值是指一个网址,表示请求是来至同一个网址的,而不是其他不相关网址。如下图所示:
[attach]104519[/attach]
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2