当用PostMan去提交post请求时,laravel(luemn)框架会有XSRF的验证,目的在使用PostMan通过XSRF的验证,用于测试POST的请求。以Laravel为例,Laravel会于回应浏览器的GET请求时将XSRF-TOKEN写在cookie中,因此本篇将示范如何从cookie中取得XSRF-TOKEN并附在POST的头部传递出去
一,安装chrome的扩充功能
PostMan透过chrome为拦截器(Interceptor)来记录的cookie,因此要先安装PostMan在chrome的扩展。
网址:https://chrome.google.com/webstore/detail/postman-interceptor/aicmkgpgakddgnaphhhpliifpcfhicfo
二,在postMan扩展安装好后,新增一个开发环境
2.1 在postMan的右上角有个环境设置的选项
三,设置完之后选择刚刚建立的环境,然后执行一个get请求获取cookie
3.1,把这段代码放入tests里
1 | pm.environment.set( |
3.2,执行一个get请求查看下刚刚设置的环境,这是会有以下效果
3.3设置X-XSRF-TOKEN
3.4,执行一个post请求,完美执行成功