我想向我之前实现的 web 服务发送一个 http 请求,该服务需要用户登录。现在,我实现了一个表单页面来为我执行此操作,我需要针对每个不同的请求更改它。
据我所知,Django需要“csrftoken”和“sessionid”来允许请求。不幸的是,我不知道如何将这两个字段添加到 Postman 客户端并与我的 Django 服务交互。
Postman 从 chrome 接收 cookie,您可以使用 Postman 拦截插件检索它们。See here http://www.getpostman.com/docs/capture
现在安装插件后:
- 创建一个新环境以便存储环境变量
-
创建一个测试方法,将 XSRF cookie 值存储在环境变量中,在测试选项卡中发布此代码
var token = postman.getResponseCookie("XSRF");
postman.setEnvironmentVariable("xsrf-token", token .value);
现在您将拥有一个包含 xsrf-token 的环境变量。
- 保存您的方法
创建新帖子并在标题中添加 XSRF-Token-Header Key。
使用 {{xsrf-token}} 访问令牌值
现在,在运行新请求之前,请确保运行该方法,以便它可以存储环境变量,然后当您运行实际请求时,它将在标头中附加其值。
你也可以参考这个post https://www.linkedin.com/pulse/how-read-cookie-value-postman-request-chaining-ishan-girdhar-oscp.
万一 : For ajax请求可以参考djangodocs https://docs.djangoproject.com/en/dev/ref/csrf/#ajax
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
