背景:
用户购买商品,为防止CSRF攻击,在购买请求参数中要携带token参数,token的值是随机加密处理的,每次登录值都会刷新
场景:
用户登录站点,访问商品列表,购买商品
脚本设计:
1.登录
http请求:填写登录请求,填写参数(phone参数化调用,实现多用户登录)
2.访问购买商品的页面,token的值就在页面的返回内容中
所以只要在访问购买页面中添加"后置处理器"-"正则表达式提取器"
这样的话就会把购买页面返回文本中的token的值赋值给引用名称"token",后面的购买请求就可以参数化引用了
如上图,OK
原文:http://www.cnblogs.com/hito/p/5144499.html