通过正则表达式提取器获取cookie

这是为了返回的cookie不在响应体里面不是json格式的，而是在响应头里面，前面已写在响应体里面用json path extractor获取cookie

1、给登录的请求下添加一个正则表达式提取器，从头部提取JSESSIONID：

 原本登录返回的JSSESSIONID如下：

所以我们正则表达式写为如下的格式：

Set-Cookie: JSESSIONID=(); Path=/lanzhouhf_Web; >

这里有两个方案，可以参考：

方案一：每个请求都带上一个由服务器生成的随机参数。然后在服务器端和对该参数，如果和下发的随机数不同，则可以认为有人在伪造请求。因为攻击者无法知道他本次攻击的>

定义过滤器

请求时增加sessionid参数

以上就是关于通过正则表达式提取器获取cookie全部的内容，包括:通过正则表达式提取器获取cookie、HTML中怎么用JS来调用session、如何解决跨站点请求伪造等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！