JMETER + POST + токен против подделки

Question

Когда я пытаюсь запустить тестирование производительности в веб-приложении ASP.net, я всегда получаю сообщение «Не совпадают маркер файла cookie для защиты от подделки и маркер поля формы».или «Маркер защиты от подделки не может быть расшифрован. Если это приложение размещено на веб-ферме или в кластере, убедитесь, что на всех компьютерах установлена ​​одна и та же версия веб-страниц ASP.NET и что в конфигурации указаны явные ключи шифрования и проверки.AutoGenerate нельзя использовать в кластере. "

Не могли бы вы помочь мне, как решить эту проблему.Я пробовал несколько методов, таких как добавление экстрактора регулярных выражений для извлечения "__RequestVerificationToken", но ничего не получилось.

Примечание: это происходит только тогда, когда я запускаю из Jmeter.если я просматриваю приложение непосредственно в Интернете, я не вижу никаких проблем.

Спасибо, Пани

Answer 1

При просмотре XSRF / CSRF Prevention в ASP.NET MVC и веб-страницах выясняется, что вы отправляете неверное значение параметра __RequestVerificationToken или полностью пропускаете шаг.

Если текущий HTTP-запрос уже содержит токен сеанса анти-XSRF (cookie анти-XSRF __RequestVerificationToken), из него извлекается токен безопасности.Если HTTP-запрос не содержит токен сеанса анти-XSRF или если извлечение токена безопасности завершается неудачно, будет создан новый случайный токен анти-XSRF.

Таким образом, ваш тест должен выглядеть следующим образом:

• Открыть страницу входа (HTTP Get Request)

  • Извлечь __RequestVerificationToken значение динамического параметра, используя подходящий JMeter PostProcessor , Iрекомендую перейти на CSS Selector Extractor , конфигурация будет выглядеть примерно так:

    

• После завершения вы можете ссылаться на извлеченное значение как ${token} в следующем запросе

  

Проверить ASP.NET Login Testing с JMeter статья для более подробной информации и пошаговые инструкции при необходимости