一、Cookie身份認證的解決辦法
設置位置在Postman界面右上角像雷達一樣那個按鈕上,如圖。
參照官方文檔,直接通過chrome擴展獲取即可。
注意,添加域名時候不要加端口號,直接localhost就行了,加端口號就不好使了。
二、如果使用了防跨站點請求偽造CSRF(XSRF)如何處理
我的系統使用的是ASP.NET Core3.1的防范方法。
在Postman中,需要借助Pre-request Script來處理,建議放置到Collection設置中,代碼(就是js代碼)如下:
// 為非GET添加CSRF防偽 if (pm.request.method != "GET") { const cookieJar = pm.cookies.jar(); cookieJar.get('http://localhost/你的url', 'h-x你的防偽cookie名', (error, cookie) => {
// console.log(error, cookie); pm.request.headers.upsert({key: 'XYZ你的防偽header名', value: cookie}); }); }
注意,cookieJar.get的url參數域名需要先設置到Whitelist Domains設置中,否則會報錯。提示:Postman的console可以通過Ctrl+Alt+c打開