HTML 中缺少 __requestVerificationToken

问题描述 投票:0回答:1

我的目标是通过 JMeter 中的 HTTP POST 请求上传文件。但是,此 POST 请求需要 __RequestVerificationToken,而该页面的 HTML 中缺少该 __RequestVerificationToken。

问题:虽然我能够

  • 找到提取登录页面HTML中的防伪令牌并成功登录
  • 上传页面的 HTML 中没有通过 POST 请求上传文件的令牌。

但是,如果您在浏览器中查看示例 /UploadFile POST 请求(或该页面的任何 GET 请求)的请求标头,您可以看到使用了防伪令牌,该令牌与用于正在登录。

错误:提供的防伪令牌对于当前用户来说不正确。

两个请求具有相同的 Cookie(包括令牌)。我错过了什么?

asp.net jmeter httprequest antiforgerytoken csrf-token
1个回答
0
投票

它应该在previous响应正文或headers中,你需要仔细看看你就会看到它。

如果您无法检测到令牌,您可以使用浏览器开发工具记录您的测试用例流量并将其保存到HAR文件(基本上是一个JSON类似的结构)。使用您最喜欢的文本/JSON 查看器/编辑器并查找令牌,我 100% 确定您能够在之前的响应中找到它。

更多信息:什么是 CSRF 以及如何加载测试受 CSRF 保护的网站

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.