asp.net-mvc-3 - 如何对使用 ValidateAntiForgeryToken 的网站进行负载测试?

标签 asp.net-mvc-3 csrf load-testing

我想在一个对多个 HttpPost 使用 ValidateAntiForgeryToken 的网站上执行负载测试。但是,正如您所料,当我运行负载测试脚本时,我收到了许多 500 错误,因为 __RequestVerificationToken 是从早期请求复制的或者为空。两者都失败了。

是否有任何方法可以加载我在 HttpPost 方法上使用 ValidateAntiForgeryToken 属性的测试站点?

我尝试使用 StresStimulus 和 SmartBear 的 LoadComplete 进行测试。

最佳答案

如果您使用的是 fiddler 和 http://stresstimulus.stimulustechnology.com/ (我没有使用过)我必须想象你可以先登录,然后使用该 session 作为你的负载。 AntiForgeryTokens 不是一次性的,只要 cookie 存在用于您的身份验证信息以及在登录 session 期间生成的防伪 token ,就应该没问题。

关于asp.net-mvc-3 - 如何对使用 ValidateAntiForgeryToken 的网站进行负载测试?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9378703/

上一篇:asp.net - 如何使 ASP.NET Webforms 应用程序可测试?

下一篇:.Net 集中日志记录与管理界面

相关文章:

c# - 如何在 mvc Controller 中创建确认框?

asp.net-mvc - 为 ActionLink 分配图标而不是文本

Mozilla Firefox 中的 Html 选择标签更大?

java - 无法验证提供的 CSRF token ,因为在 Spring Security 中找不到您的 session

load-testing - Web容量分析工具(WCAT)教程

asp.net-mvc-3 - C# lock 关键字,我想我用错了

security - session ID 放置 : Form Hidden Field vs. HTTPOnly Cookie

php - 您如何扩展Themosis helpers.php函数?

performance-testing - 在 Web 应用程序中测量页面呈现/加载时间的重要性

unit-testing - 我可以在 JMeter 中设置 ramp up period 0 吗?

©2024 IT工具网  联系我们