csrfトークンを使用するhtmlログインフォームを使用して基本的なApache Jmeterシナリオを記録しました。次のようにアプリケーションによって記録されたトークンが見えApache Jmeter - CSRFトークンが一致しない
サンプル:
<input id="csrf_token" name="csrf_token" type="hidden" value="IjU5NzBhMmI3ODNjZGVjMGUwYmI2YTU4ZjRkMTk0MjI0MTg3OTJlNDAi.C8ecSA.PkvdB0aM2M0rfhSLcb_ktyeInfs">
のApache JMeterのポストプロセッサ(REGEX)を使用するには、私は次の式で値を抽出しています:
input id="csrf_token" name="csrf_token" type="hidden" value="(.+?)"
結果は成功と値であり、 CSRF_VALUE変数に割り当てられます。
username=username&password=password&csrf_token=IjU5NzBhMmI3ODNjZGVjMGUwYmI2YTU4ZjRkMTk0MjI0MTg3OTJlNDAi.C8ecSA.PkvdB0aM2M0rfhSLcb_ktyeInfs&submit=Zaloguj+si%C4%99
しかし、ウェブサイトは、CSRFトークンが一致しないというエラーを返します:私は次のようにポストデータが見え、ウェブサイトへのログイン情報をトークンを送信しています次のステップで
。記録されたシナリオと変更されたシナリオの間で変更されたのは、フォローアップ要求にcsrfトークンを抽出して配置することだけです。このシナリオを再生するたびに、結果が確認され、csrfトークンが受信されたことを示します。 == csrfトークンはです。しかし、同じエラーでログインに失敗します - csrfトークンが一致しません。
これまでのところ、私は何が間違っているのか、非常に簡単なシナリオを得ることはできませんが、まだ問題があります。私はApacheのjmeter 3.1を使用しています。私はリクエストボディ部品以外のチェックをお勧めし
本当にですか?私は昨日から同じ問題に取り組んでいるだけです。 – user568021