postman --- 如何在用户登陆和CSRF验证的场景下使用

一.前提

安装postman和Postman Interceptor

postman应用放到桌面:

 

二.用户登陆

这种场景很简单,只要开启Interceptor,然后先请求登陆地址,再继续请求其他地址即可。开启该功能可用于共享cookie。

三.CSRF验证

这种场景稍微麻烦一点。

  1.获取CSRF值。如何获取?比如在postman里面任意发送get请求获取该值,在cookie中查看等等。

  2.把获取的CSRF值保存到postman的全局变量里。如何保存?

    a.打开Manage Environments

    

    b.添加新环境(test)并且添加环境变量

    

 

    c.添加post参数:{{_token}}会自动解析为上一步输入的CSRF值

    

如有错误,请指正,谢谢~~~

posted @ 2017-03-16 12:16  涛涛taotao  阅读(1691)  评论(0编辑  收藏  举报