teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップJMeterに関する質問
JMeter

Apache JMeterとは、Webアプリケーションの負荷テストをするためのJavaアプリケーションです。

CSRF

クロスサイトリクエストフォージェリ (Cross site request forgeries、CSRF)は、 外部Webページから、HTTPリクエストによって、 Webサイトの機能の一部が実行されてしまうWWWにおける攻撃手法です。

Q&A

解決済

1回答

1466閲覧

Apache JMeterのCSV Data Set ConfigでCSRFトークンを要するフォームをテストする方法

hkcomori
hkcomori

総合スコア30

JMeter

Apache JMeterとは、Webアプリケーションの負荷テストをするためのJavaアプリケーションです。

CSRF

クロスサイトリクエストフォージェリ (Cross site request forgeries、CSRF)は、 外部Webページから、HTTPリクエストによって、 Webサイトの機能の一部が実行されてしまうWWWにおける攻撃手法です。

0グッド

2クリップ

投稿2020/10/26 07:48

0

2

機能試験でApache JMeterを使うことになりました。

入力フォームの試験をするために、CSV Data Set Configで
テストケースを読み込み、試験しようと考えております。

ところが、以下の問題があり、うまくいきません。

  • 入力フォームのGET時に発行されたCSRFトークンを、POST時に送信する必要がある
  • HTTPリクエストにCSV Data Set Configを追加すると、POSTだけが続けて送信される
  • したがって、同じCSRFトークンで全テストケースを実施してしまう
  • 結果として、CSRFトークンのチェックでエラーとなる

テストケースごとに入力フォームをGETするには、どうしたらよいでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

ずいぶん、遅い回答ですが……。

HTTPリクエストにCSV Data Set Configを追加すると、POSTだけが続けて送信される

HTTP Requestではなく、Thread Groupに、CSV Data Set Configを追加したらどうでしょうか?

その上で、GET用とPOST用、それぞれのHTTP Requestを登録しておけば、GET→POST→GET→POST→……と繰り返されると思います。

イメージ説明

投稿2020/12/01 03:03

gpsoft
gpsoft

総合スコア1323

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hkcomori
hkcomori

2020/12/13 10:25

なるほど、その手がありましたか! なぜかCSV Data Set ConfigはHTTP Requestにくっつけておかないといけないと思いこんでいました。 ご回答、ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップJMeterに関する質問

Apache JMeterのCSV Data Set ConfigでCSRFトークンを要するフォームをテストする方法