1

我正在尝试使用 KARATE 为我的 API 实现测试 POST 请求,但得到 403 - 未找到预期的 csrf 令牌。

但是,我能够使用 Jmeter 执行 POST 请求 - 登录到应用程序,执行 GET 请求并从 GET 请求 RESPONSE HEADERS 获取 XSRF 令牌,并将其传递到 Jmeter Header Manager 中的 POST 请求中。这样,我就可以使用 POST 创建新资源。我不确定为什么这种方法在空手道中不起作用。

4

1 回答 1

1

您必须缺少一些标题。解决此问题的最快方法是与服务器端开发团队中的某个人合作。

请参阅使用 CSRF 的空手道演示中的此示例:

于 2017-08-16T17:31:46.703 回答