postman --- 如何在用户登陆和CSRF验证的场景下使用

一.前提

安装postman和Postman Interceptor

postman应用放到桌面：

 

二.用户登陆

这种场景很简单，只要开启Interceptor，然后先请求登陆地址，再继续请求其他地址即可。开启该功能可用于共享cookie。

三.CSRF验证

这种场景稍微麻烦一点。

　　1.获取CSRF值。如何获取？比如在postman里面任意发送get请求获取该值，在cookie中查看等等。

　　2.把获取的CSRF值保存到postman的全局变量里。如何保存？

　　　　a.打开Manage Environments

　　　　

　　　　b.添加新环境（test）并且添加环境变量

　　　　

 

　　　　c.添加post参数：{{_token}}会自动解析为上一步输入的CSRF值

　　　　

如有错误，请指正，谢谢~~~