authentication - 使用 JMeter 登录进行性能测试
问题描述
我使用了 BlazeMeter 记录工具并在 Jmeter 上运行它,但响应数据“CSRF 令牌验证失败”。我必须测试 Web 应用程序,并且在响应数据中出现相同的问题,它显示相同的登录页面而没有错误。
解决方案
您需要考虑测试的不同结构以使其表现得像真正的浏览器:
- 打开登录页面(HTTP 获取请求)
- 从响应中提取
_csrf_token
值并将其保存到JMeter 变量中
- 从响应中提取
- 执行登录(HTTP Post请求)。在此阶段,您需要提供上一个请求中的凭据和_csrf_token。
有关在 JMeter 测试中绕过CSRF 保护的更多信息,请参阅如何加载测试受 CSRF 保护的网站文章。