在PostMan中如何设置csrf

CSRF简介

    CSRF攻击的全称是跨站请求伪造（ cross site request forgery)，是一种对网站的恶意利用，尽管听起来跟XSS跨站脚本攻击有点相似，但事实上CSRF与XSS差别很大，XSS利用的是站点内的信任用户，而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义向第三方网站发送恶意请求。 CRSF能做的事情包括利用你的身份发邮件、发短信、进行交易转账等，甚至盗取你的账号。

 在PostMan中没有设置csrf的情况下如下图（不考虑安全的情况系后台可以禁用csrf）

 在PostMan中如何设置csrf呢？ 

第一步

   在Cookies标签页面中找到对应的cookie变量并设置在【Tests】脚本的变量里面

脚本代码贴上

var csrf_token = postman.getResponseCookie("XSRF-TOKEN").value

postman.clearGlobalVariable("XSRF-TOKEN");

postman.setGlobalVariable("XSRF-TOKEN", csrf_token);

第二步

在【Headers】中获取变量“XSRF-TOKEN的值。获取值的方式：{{XSRF-TOKEN}}

点击【Send】按钮后成功获取到值