我正在尝试使用 KARATE 为我的 API 实现测试 POST 请求,但得到 403 - 未找到预期的 csrf 令牌。
但是,我能够使用 Jmeter 执行 POST 请求 - 登录到应用程序,执行 GET 请求并从 GET 请求 RESPONSE HEADERS 获取 XSRF 令牌,并将其传递到 Jmeter Header Manager 中的 POST 请求中。这样,我就可以使用 POST 创建新资源。我不确定为什么这种方法在空手道中不起作用。
我正在尝试使用 KARATE 为我的 API 实现测试 POST 请求,但得到 403 - 未找到预期的 csrf 令牌。
但是,我能够使用 Jmeter 执行 POST 请求 - 登录到应用程序,执行 GET 请求并从 GET 请求 RESPONSE HEADERS 获取 XSRF 令牌,并将其传递到 Jmeter Header Manager 中的 POST 请求中。这样,我就可以使用 POST 创建新资源。我不确定为什么这种方法在空手道中不起作用。