Блог

Я создал скрипт Jmeter 5.3. Вход в систему работает нормально, но после этого я получаю> Код ответа: 403 Ответное сообщение: запрещенная ошибка для последующих запросов.

В прошлом это работало, когда я добавлял X-XSRF-ТОКЕН в диспетчер заголовков. Теперь он не работает даже с этим. Приветствуется любой ввод.

Тело запроса: СООБЩЕНИЕ https://rrsso.secure.com/cargobkgwar/services/userroles/lookup

ОПУБЛИКОВАТЬ данные: {«ReferenceMenuController»:{},»QueueConsoleController»:{},»MasterTableListController»:{},»MasterTableEditController»:{},»SampleUsageController»:{},»SampleUserListController»:{},»SampleUserEditController»:{},»SampleChartController»:{},»UpdatePasswordController»:{},»UserPropertiesListController»:{},»UserPropertiesEditController»:{},»AccessDeniedController»:{},»SubRulesController»:{},»RuleHistoryController»:{},»AboutReleaseController»:{},»ReleaseNotesController»:{},»ConsoleController»:{},»BookingController»:{},»AvailabilityController»:{},»BookListController»:{},»ManageOfferController»:{},»FlightDetailsController»:{}}

Данные cookie: XSRF-TOKEN=KZ7uJQ08xDTWQhu2nsWQ4IzhFOHcStIfAVAPrQKNrzHCtWBmnKiz!-568463951!320078472!1610313174332; OAMRequestContext_rrsso.secure.com_443_4f3161=O1a944lrqSv4egD4G2UQpw==; OAMAuthnCookie_rrsso.secure..com_443=aa0c56de9b268c931dc75b986d223a7e955e3921~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 ; OAMAuthnHintCookie=1; rm-sso-uid=8l5lXRW2YxKfuwHXE4THdltQbd8kifYI; JSESSIONIDBLS=nebuJQ8PrrhKt4HoYXoPlUSqNo1AtRa9EkoybY3WWTutoHP3pAjv!-568463951!320078472; OAM_GITO=GymRbSnLNbhmOaJnOtP9Rw==~9FyIDXwulQBrBv/FQ/0rfKchN2m08TUmNp9ddjOkMzM6p2jM6TRFIX9pTtILuE52BqpRjbHMX9vWA9OXWezYsk9hLj YvdAvdOcNWDQRwy szPoGp8Ydt6vfHzK7dFTIgqgNVobqZSe0bH2j0kiXfOI4o2ueWplCBOaX03UxRwNpwAPbtpHU0dbwzjE/UYxu A/ftlSKBGS/8HmrvwPbBgNnLLprD2Mp1fS8s7InvMM=

Заголовок запроса: Соединение: сохраняемый реферер: https://rrsso.secure.com/cargobkgwar/modules/welcome.html Принять-Язык: en-US DNT: 1 Pragma: без кэша Принять: application / json, text /javascript, /; q = 0.01 X-Запрошенный-С помощью: XMLHttpRequest Тип содержимого: application/json; кодировка = utf-8 Управление кэшем: нет кэша, принимающего кодировку: gzip, выкачать Пользовательский агент: Mozilla / 4.0 (совместимый; MSIE 7.0; Windows NT 10.0; WOW64; Trident / 7.0; Touch; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR3.5.30729; Планшетный ПК 2.0; Zoom 3.6.0; wbxapp 1.0.0; wbx 1.0.0; Zoom 3.6.0) X-XSRF-ТОКЕН: $ {COOKIE_XSRF-ТОКЕН} Длина содержимого: 621 Хост: rrsso.secure..com

Тело ответа: [{«сообщение»: «Несанкционированный доступ»}]

Заголовок ответа: HTTP / 1.1 403 Запрещено Дата: Вс, 10 янв 2021 21:12:55 GMT Сервер: Apache / 2.4 Set-Cookie: OAM_GITO=kGd/kyTPdkJwTv2i9WGraw==~sk4miutnl6uMea23C23aaELnRjNIe6GuJrzwgOeCmMWmJg3XEeS513k1yRTnvIzjqiYhuTZ8F/dZ/xA14Sgmm TyoevctBX7jQDWIDlq9U6QKmMVXDPwEN2MNTjgWMNSPIaCpBgOX5LNupmZIXrygeONgoUQEgLZhsJkdXOJIVtshV8PLkNn eGaYmtyVJAZCspGUocjSDXJzEh/wwRTZQUFruOMgSYqSo8QGIRfYOE=;Domain=.com ; путь=/ Длина содержимого:36 Вариантов: принять кодировку, поддерживать работоспособность: тайм-аут = 8, макс = 1016 Подключение: поддерживать работоспособность Тип содержимого: application / json

Согласно коду состояния HTTP 403 описание:

Код ответа о состоянии ошибки HTTP 403 Forbidden client указывает, что сервер понял запрос, но отказывается его авторизовать.

Этот статус похож на 401, но в этом случае повторная аутентификация не будет иметь никакого значения. Доступ постоянно запрещен и привязан к логике приложения, например, к недостаточным правам на ресурс.

Поэтому, скорее всего, пользователь, который успешно вошел в систему, не имеет соответствующих разрешений для выполнения действия, которое вы пытаетесь реализовать. Убедитесь, что вы используете правильные учетные данные, а роль пользователя — та, которая может выполнять поиск других ролей.

Если вы можете успешно выполнить эти шаги в браузере, скорее всего, JMeter отправляет что-то другое, вам нужно сравнить исходящие запросы, исходящие из JMeter и из реального браузера, лучше с помощью внешнего средства анализа, запросы должны быть точно такими же (кроме динамических параметров, которые необходимо сопоставить)