CSRF简介
CSRF攻击的全称是跨站请求伪造( cross site request forgery),是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。 CRSF能做的事情包括利用你的身份发邮件、发短信、进行交易转账等,甚至盗取你的账号。
在PostMan中没有设置csrf的情况下如下图(不考虑安全的情况系后台可以禁用csrf)
在PostMan中如何设置csrf呢?
第一步
在Cookies标签页面中找到对应的cookie变量并设置在【Tests】脚本的变量里面
脚本代码贴上
var csrf_token = postman.getResponseCookie("XSRF-TOKEN").value
postman.clearGlobalVariable("XSRF-TOKEN");
postman.setGlobalVariable("XSRF-TOKEN", csrf_token);
第二步
在【Headers】中获取变量“XSRF-TOKEN的值。获取值的方式:{{XSRF-TOKEN}}
点击【Send】按钮后成功获取到值
网友评论