django——postman自动设置token

最新推荐文章于 2025-05-28 17:06:39 发布
最新推荐文章于 2025-05-28 17:06:39 发布
阅读量1k 收藏 1
点赞数
分类专栏: Django
本文介绍如何在Postman中自动获取并设置Django项目的CSRF Token,实现API自动化测试。通过Postman的Tests功能,利用JS脚本获取登录后设置在cookie中的csrftoken,将其设置为全局变量,用于后续请求头的X-CSRFToken字段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在django项目中,由于csrf的保护,我们不得不在请求头添加"X-CSRFToken",如果不加的话,项目会返回403.

Django项目的csrftoken一般在登录的时候会设置到cookie中,本文描述了如何使用postman自动获取cookie中的csrftoken,并将该值自动设置到后续请求的header中。

为了自动化地设置这个token,我们需要使用postman的“Tests”功能。Postman的“Tests”功能支持使用JS进行一些变量操作。我们可以在登录接口的请求中填入如下的Tests脚本:

var csrf_token = postman.getResponseCookie("csrftoken").value
postman.clearGlobalVariable("csrftoken");
postman.setGlobalVariable("csrftoken", csrf_token);

脚本编写后内容入下图所示:

设置Testsèæ¬

该脚本将登录后设置的csrftoken这个cookie的值获取到,并设置为一个postman的全局环境变量(csrftoken),此时点击postman界面右上角眼睛一样的图标可以直接查看到这个全局的变量:

查看全局变量

此时可以在后续的请求中设置“X-CSRFToken”这个header,值就是刚才设置好的全局变量,使用“”即可完成引用:

设置header

此后每次重新登录,该变量值就会重新进行设置,使得系统API的自动化测试可以顺利进行。

在实际开发中,我们有时候还会使用token进行认证,认证用的token也可以通过类似的方式来进行设置,只是获取token的方式是从返回的json中来获取,下图是一个设置认证头的示例,:

var token = JSON.parse(responseBody).token;
postman.clearGlobalVariable("token");
postman.setGlobalVariable("token", token);

界面设置效果如下:

设置认证header

 

参考资料:https://knktc.com/2018/06/03/postman-set-token/

 

Postman桌面版登录问题use authorization token to sign in
sunandstarws的博客
02-12 4575
1、首先桌面版登录会跳转到网页版本的登录界面,并且桌面版会跳转到输入token的页面中,网页版登陆页面如下,在该页面中输入你的账户和密码,点击sign in。2、点击去登录,登陆成功后,会跳转如下页面,显示了token,点击copy token,去桌面版中粘贴就可以啦!一直不知道这个token怎么复制进来,后面经过一番操作,解决该问题。说一下这个token怎么获得。
Django】关于postman设置 csrf token
10相濡以沫
04-25 6289
文章目录 目前开发django,有csrf防护的存在,在使用postman测试的时候,登陆会出现403 forbidden. 需要在headers里面加入一个 “X-CSRFToken” 需要加入token 使用postman自动获取cookie中的csrftoken,并将该值自动设置到后续请求的header中。 为了自动化地设置这个token,需要使用postman的“Tests”功能。Post...
postman自动添加token和请求头
m0_49803115的博客
01-01 1970
概要:在使用postman时,经常需要在每个请求里面添加鉴权token和一些通用的请求头,本文主要描述如何解决这两个问题。创建一个全局变量token,然后从鉴权接口拿到token写到全局变量里去,然后再在接口文件夹里去设置对整个文件夹下接口生效的局部变量,这样此文件夹下的所有接口就会自动添加token。步骤一:创建全局变量步骤二:在鉴权接口请求里添加脚本步骤三:在接口文件夹里设置此文件夹下的所有接口header里面都增加token,注意右上角要选择之前创建好的全局变量。
Postman_接口自动携带Token
Jeffrey的小日常
09-10 1078
流程:设置token变量->设置登录接口post响应脚本->每一个接口添加变量参数上方这种是在登录接口的相应脚本赋值使用的,也可以在设置登录前的脚本,请参考其他文献资料。
两种方法教你在postman设置请求里带动态token
最新发布
OKCRW的博客
05-28 925
在使用postman调试接口时,遇到一些需要在请求里加上token的接口,若token出现变化,需要手动修改接口的token值,带来工作量,翻看postman使用手册后,我发现了两种方法可以解决这个问题。
Postman设置全局变量token自动更新token,统一设置headers(Authorization)
宋忠瑾的博客
05-08 6999
1.设置Globals 找到小眼睛 点击 选择Globals 点击Edit 全局变量 这里token要和下面的代码key值一直。 2.postman 获取token 接口中设置 执行下面代码 如图 pm.test("Status code is 200", function () { pm.response.to.have.status(200); }); var data = JSON.parse(responseBody); // 把responseBody转为json字
postman登录时,浏览器登录后,应用未登录,仍需要输入Enter authorization token的解决方案
weixin_47328351的博客
08-08 9663
>应用点击sign in->浏览器注册账号并登录。:谷歌浏览器不是默认浏览器,导致没有唤起弹窗。:使用谷歌浏览器,将谷歌浏览器设为默认浏览器。->确认谷歌浏览器的弹窗后,应用成功登录。
Django全栈开发(进阶篇)——11. Django REST framework实现Token验证
皮克啪的铲屎官
09-16 1290
大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程的进阶版。 很抱歉这篇文章更新的晚了,原因是皮爷这段时间一直在日本换工作,经过一个月的煎熬,最后终于拿到了想要去的公司的offer。以后可以将peekpa.com和工作相结合,创建更加牛逼的peekpa.com 同时为大家制作更加详细的,有内容的教程。 在之前《用Django全栈开发》系列专辑里面,皮爷详细的阐述了如何编写一个完整的网站,具体效果可以浏览线上网站:Peekpa.com 从进阶篇开始,每一篇文章都是干货满满,干的不行。
使用postman完成登录token传参
Ericjim的博客
12-02 8946
1.问题描述: django项目中一些需要确认用户已登录的接口测试,每次使用postman工具进行相应接口的测试,都会报401(不是403)错误, 更奇葩的是后来使用已经写成的前端页面进行测试竟然没有报错.这个问题让我很纠结,纠结了一天多 2.解决思路: 我认为解决问题先是要确认思路,只要思路对了,那么大的方向就不会错!(这个很重要!!!) 为什么我会这么说,是因为我被一些细节的东西浪费了很...
基于HttpRunner+Python+Django+Vue实现的接口自动化测试平台
06-28
【作品名称】:基于HttpRunner+Python+Django+Vue实现的接口自动化测试平台 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
基于Django框架实现简单token校验
qq_42707967的博客
04-27 1719
一.普通token校验 待续
复制带有认证信息的链接到postman测试
forevercui的博客
03-01 396
postman测试,通过复制直接拿到所有参数
使用Chrome浏览器插件Postman调试django rest-framework的auth认证中的token认证
m0_37136911的博客
06-07 777
步骤1:选择HTTP方法为POST 步骤2:填写网址http://127.0.0.1:8000/api-token-auth/,视自身具体情况调整URL 步骤3:修改Headers,增添一个数据(key和value成对出现): key为Content-Type,value为application/json。 步骤4:修改Body,注意尽量使用双引号,否则将可能出错...
Postman自动设置CSRF令牌Django技巧
编程故事的地方
02-28 1047
如何在邮递员中自动设置CSRF令牌? Django内置了CSRF保护机制,可通过不安全的方法对请求进行保护 ,以防止跨站点请求伪造 。 在AJAX POST方法上启用CSRF保护后,应在请求中发送X-CSRFToken标头。 邮递员是测试API的一种广泛使用的工具。 在本文中,我们将看到如何设置CSRF令牌并在Postman自动更新它。 CSRF令牌邮递员 Django在登录时设置cs...
Postman CSRF 配置
优秀的亮亮
06-25 3320
很多时候,由于后端做了CSRF安全配置,测试接口时,发送一些请求可能会比较麻烦,也需要对CSRF做相应的配置。 Postman 在每个接口发送请求之前会执行里的脚本,在发送请求之后会执行里的脚本。我们需要在请求发送之后,获取中的值,然后将这个值保存在集合变量域内。在下一次发送请求前,从集合变量域内取出的值,然后将这个值添加到请求头里。以此实现模拟前端的CSRF配置。之所以选择集合变量域,是因为经常将同一个项目站点的接口放在同一个集合下,这样可以保证同一个项目复用同一个c......
django 开启CSRFtoken校验,以及postman实现问题
xiameimei_win的博客
11-30 1215
Django postman csrf校验
POSTMAN解决CSRF问题小技巧
09-01 3343
Postman使用小技巧
postman 及 apiPost 动态刷新 token 脚本
猫猫聚会ing ~ 的 博客
01-24 9964
postman动态刷新 token 脚本 pm.test("Status code is 200", function () { pm.response.to.have.status(200); }); var data = JSON.parse(responseBody); // 把responseBody转为json字符串 // pm.globals.set("token", "bearer " + data.access_token); ...
Postman自动设置token,不需要手动设置,解放你的双手
qq_42958716的博客
03-04 1143
经常有一些接口,需要登录后,才能访问。对于我开发要自测这些接口时,需要先访问一下登录接口,获取相应的token,然后手动设置到要测试的接口header里,才能正常测试。token一般有时效,过时了又要重复一下上面的操作,接口少的时候还好,如果接口一多这种重复性工作能让你崩溃。。。。 下面用postman 2步帮你解决此类烦恼: 第一步:设置环境变量和相应的登录接口用于获取token. 设置环境变量...
Django Vue token
08-16
Django和Vue中使用token进行身份验证的过程如下所示。首先,在Django的根目录的urls.py文件中,我们可以定义获取token和刷新token的路由,这需要引入TokenObtainPairView和TokenRefreshView视图。 其中,TokenObtainPairView用于验证用户并生成tokenTokenRefreshView用于刷新token。 其次,在Django的userAuth模块下新建一个auth.py文件,我们可以自定义一个用户认证类,该类继承TokenAuthentication,并实现处理token过期的逻辑。 这个自定义的认证类可以用于验证请求中的token是否有效,如果过期则返回401错误。 然后,我们可以使用Postman进行测试,确保能够成功获取token和刷新token。在测试之前,请确保已经创建了用户,在Django中使用自带的用户体系进行用户创建。创建超级用户可以使用命令行输入"python3 manage.py createsuperuser"来创建。创建完毕后,用户数据信息会生成在用户数据表中。在settings.py文件中配置的AUTH_USER_MODEL = 'login.UserInfo'将会被用于用户信息的认证。在Postman中,我们可以发送一个POST请求,设置headers为"Content-Type: application/json",同时在request body中传递用户名和密码参数,参数名分别为"username"和"password"。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Django+Vue,前后端分离,实现用户权限认证](https://blog.youkuaiyun.com/qq_33398946/article/details/109974998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [vue token过期 当前页数据丢失_Vue结合DjangoRestFramework实现登录认证(下)](https://blog.youkuaiyun.com/weixin_39633113/article/details/110259044)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值