有时我们需要与邮递员一起访问CSRF进行认证的路线或受保护的路线进行测试,在下面我将显示我们如何登录和获取令牌的值,而无需将URIS排除在CSRF Protection中。P>>
记住Postman是用于API测试的,但是如果由于某些原因,他们需要访问非API的路由,则遵循提示。
1-在Postman中创建环境
Environment name: Meu projeto
key: url
value: http://127.0.0.1:8000/
2-您现在可以将端点与我的URL情况中创建的变量一起使用,就是这样:koud0
3-在 tests 中添加下面的方式以创建称为 xsrf -token
的变量
var xsrfCookie = postman.getResponseCookie("XSRF-TOKEN");
var xsrfToken = decodeURIComponent(pm.cookies.get("XSRF-TOKEN"));
pm.environment.set("xsrf-token", xsrfToken);
4-在标题中添加以下变量
Content-Type:application/x-www-form-urlencoded
X-XSRF-TOKEN:{{xsrf-token}}
Accept:application/json
5-您现在可以将帖子发送到登录