Получите токен CSRF в Jmeter для нагрузочного тестирования Salesforce

Question

Я пытаюсь выполнить нагрузочное тестирование salesforce.com. Я регистрируюсь через test.salesforce.com, который перенаправляет меня на URL консоли. Теперь последующий почтовый запрос принимает следующие почтовые параметры.

• ViewStateCSRF
• ViewStateMAC
• visualforce.ViewState

Но этот почтовый запрос завершается с ошибкой «недопустимый сеанс». Я предполагаю, что это из-за токена CSRF. Я пытаюсь извлечь (постпроцессор в Jmeter) токен CSRF, но я не могу найти этот токен нигде в ответе / файле cookie предыдущих запросов. В одном из ответов HTML я могу найти несколько токенов CSRF (например, runApexCsrfToken, consoleAjaxCsrfToken и т. Д.). Я перепробовал их все, но безрезультатно.

Подводя итог моей проблеме : мне нужно передать токен csrf в запросе после входа в систему, но я не могу найти этот токен в предыдущих ответах.

Не могли бы вы помочь мне с этим.

PS: Я попытался получить запрос на "https://c.salesforce.com/libs/granite/csrf/token.json" после входа в систему, но не нашел токен в ответе.

Answer 1

1. Обязательно добавьте HTTP Cookie Manager в свой план тестирования
2. Не забудьте проверить все поля ответа, так как токен может быть частью URL или иметь заголовок HTTP
3. Вам необходимо соотнести не только ViewStateCSRF, но и все другие динамические параметры

Если у вас возникли проблемы с определением источника для значений динамических параметров, вы можете попробовать записать свой сценарий с помощью облачной прокси-службы, он может экспортировать записанные сценарии в режиме «SmartJMX» с автоматическим обнаружением и сопоставлением динамических параметров. См. Как сократить время написания сценариев JMeter на 80% , чтобы узнать больше