调用postman拿CSRF token的隐藏Cookie处理
2023-09-14 09:03:09 时间
Postman里此处有个Cookie的超链接不知道大家注意过没有?
![](https://user-images.githubusercontent.com/5669954/58747141-8bb0e700-8499-11e9-8a50-830a380b1cc2.png)
点进去之后,能看到用Postman测试的很多website的Cookie:
![](https://user-images.githubusercontent.com/5669954/58747142-8bb0e700-8499-11e9-9d93-001cbccf38a9.png)
这是Postman Cookie manager的帮助链接:
https://learning.getpostman.com/docs/postman/sending_api_requests/cookies/
点击Send按钮后,会观察到两个cookie字段:
![](https://user-images.githubusercontent.com/5669954/58747143-8ce21400-8499-11e9-98cb-3037d1c32b33.png)
接下来无论点多少次Send,这两个cookie字段总是跟随着请求发送到服务器端,而服务器端返回的CSRF token都相同,因为服务器端认为这是同一个session。
而在ABAP代码里,第一个请求得到的Cookie字段必须手动用代码设置到第二个请求里:
![](https://user-images.githubusercontent.com/5669954/58747144-8e134100-8499-11e9-9d44-8c1097fa6f5c.png)
要获取更多Jerry的原创文章,请关注公众号"汪子熙":
相关文章
- API调试工具Postman介绍-星泽V社
- 使用Postman做mock测试
- 接口测试之Postman使用全指南(原来使用 Postman测试API接口如此简单)
- 如何使用postman做接口测试
- postman如何安装_xiaopanos图文使用教程
- PostMan的安装和使用教程[通俗易懂]
- 接口01_精通Postman接口测试基础应用
- 接口02_精通Postman接口测试
- G - Postman ZOJ - 4096 【 思维题--送信只需要判断最后的最长路径 】
- salesforce零基础学习(一百二十四)Postman 使用
- 接口测试|postman模拟请求头&界面的响应信息
- java获取postman的basic auth
- 取代 Postman + Swagger!这款神器功能更强大,界面更炫酷
- HttpClient模拟postman/浏览器(登录+访问接口)详解编程语言