由于响应代码403无法通过403登录

Question

我正在执行负载测试，通过使用Jmeter进行登录，不幸的是，我收到了一个响应禁止代码403。在发送登录详细信息时，服务器也会发送一个安全令牌(在字段中命名)，这是在登录时生成的随机令牌，因为我的测试用例没有通过。下面我将发送它存储在输入值中的响应HTML数据。

我尝试使用正则表达式抽取器将其保存到变量中，以便在登录请求中直接使用该变量，而不是硬编码无效令牌(_csrf)。

HTML数据

<！-- Used for modals to show login screen once timed out -->

    if (window.self != window.top) {
        window.parent.location.reload();
    }



    
        
            Login
            
                    
                        
                            
                            Username
                        
                    
                    
                        
                            
                            Password

在HTML响应数据中查找上面的行。

我的请求数据看起来如下：

有人能帮我解决这个问题吗？

Answer 1

不建议使用正则表达式来处理数据.，考虑使用CSS选择器

1. 将CSS Selector Extractor添加为上一个采样器的子实例，该示例返回登录页面
2. 按照以下方式配置它：
   • 已创建变量的名称:任何有意义的内容，即token
   • CSS选择器表达式：input[name=_csrf]
   • 属性：value

1. 在下一个发送凭据的POST请求中，只使用${token}而不是94sfdefa-6e8p-4a-a2-73720ffab5硬编码的值。

有关示例的更全面说明，请参见如何加载受CSRF保护的网站指南。

另外，不要忘记将HTTP Cookie管理器添加到您的测试计划中，在成功登录后，您很可能会收到饼干，并且您需要为后续的所有请求提供它。