postman的学习——cookie是如何管理的

最新推荐文章于 2025-04-25 03:58:11 发布
最新推荐文章于 2025-04-25 03:58:11 发布
阅读量2.1k 收藏 7
点赞数 3
分类专栏: postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sun_977759/article/details/107635602
版权
本文介绍了在Postman中如何管理cookie以应对登录验证。通过登录接口获取cookie并设置为环境变量,确保在会话期间动态赋值,同时探讨了Postman的cookie自动保存机制及如何禁用此功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提:

我目前测试的系统需要登录后方可进行后续的一系列操作

打开F12,查看发起的每一个请求,里面都携带着一个cookie  什么是cookie

 通过postman发送一个添加资源的请求,并未在任何地方配置cookie信息,果然发送请求后又重定向到了登录界

在网页上把cookie复制下来,添加到headers里面,key为Cookie,值就为把刚才复制下来的粘贴进去

再次发送刚才的请求,结果成功了

但由于session会过期(我所测试应用session过期时间是30分钟),所以不能把cookie写死

考虑的解决办法是:

1.先调用一个登录接口

2.从登录接口返回值中把cookie抽取出来设为环境变量   postman如何设置环境变量

3.在后面的接口中采用变量的形式为cookie动态赋值

从下图中可以看到登录接口的response headers中设置了cookie信息,我们可以把这个信息抽取出来 

 但实际上调用了登录接口后,postman自身的cookie管理机制,会把请求中获取到的参数自动保存

点击cookies,可以看到在cookie管理里面,已经自动保存了对应域名下的一些cookie信息

查看请求的headers里面是默认就添加了cookie的 

后续的请求直接调用就是了,无须再在headers里面设置cookie

如果不想使用postman自身的管理机制,在settings里面有个disable cookie jar的选项,将其打开就可以了,默认是关闭的

将该按钮打开以后,可以看到请求headers里面就不会默认添加cookie了 

全面PostMan接口测试方法系列教程——如何发送cookie请求
wangxi06的专栏
03-16 2232
由于职业的关系,做web和移动开发,常常会调用服务器提供restful接口进行数据请求。而我们现在最为普遍的就是在chrome浏览器利用postman应用进行restful api接口请求测试。今天主要谈谈如何利用postman进行接口测试并发送带cookie请求的方法! 做web测试基本上都会用到postman去做一些接口测试,比如测试接口的访问权限,对于某些接口用户A可以访问,用户B不能访问;比如有时需要读取文件的数据。在postman上要实现这样测试,我们就必须要用到cookie请求。用postma
Postman调接口时获取Chrome浏览器Cookie数据携带发送
WziH_优快云的博客
03-05 4452
前言 在前后端分离开发时,做为后端开发人员,要求独立开发完成某个接口后,开发人员自己需要先测试通过后再提交给测试人员进行测试,否则会出现到测试人员哪里业务流程根本就走不通,或者BUG会过多的情况等。 Postman就是一款完善的接口测试工具,它能够高效的帮助后端开发人员独立进行接口测试。 Postman具体的使用方式可以详细阅读:强大的接口调试工具-Postman图文详解 但是在部分任务场景,部分api 必须设置cookie登录后才能访问调用接口时,如何才可以免登陆,自动同步浏览器上的登陆信息呢? 场景:
Postman 中清除 Cookie 的详细步骤
py0007的博客
04-01 2298
在探索如何提升编程项目的工作流效率时,管理 Cookie 成为了一个关键议题。特别是使用这样的工具进行接口测试时,定期清理 Cookie 是保持测试准确性和维护安全性的必要步骤。本篇文章旨在详细解释在 Postman 中如何有效地进行 Cookie 清理。
接口工具Postman的环境设置和cookie详解
软件测试技术交流分享
08-04 911
原理:当客户端第一次访问服务器的时候,服务器会生成Cookie信息,并且在响应头中将Cookie值返回给客户端(Set-Cookie头),客户端接收并存储Cookie值。当客户端第2次访问服务器的时候,客户端就会在请求头中携带Cookie信息,从而实现鉴权。
PostmanCookie的方式
最新发布
樱吹雪
04-25 953
比如请求地址为:127.0.0.1:8085/ServiceConsumer/getInfo2?Cookie信息为:JSESSIONID=123456。
解决Postman CSRF错误:清除旧Cookie
Leon_Jinhai_Sun的博客
06-17 695
解决Postman CSRF错误:清除旧Cookie
postmancookie处理
qq_26800889的博客
09-10 4305
postman可以直接添加cookie,查看响应中的cookie 修改value值为cookie值,保存即可
Postman系列(九)-Cookie配置与查看
热门推荐
做测试多少要会点的技能
08-24 1万+
postmanCookie配置与查看
Postman学习之旅2——界面和功能简介
qq_15156393的博客
12-29 889
Postman提供了一个多窗口和多标签界面让您处理API。Postman努力保持清洁灵活的需求。它为您提供尽可能多的空间用于您的API。导航界面很简单。看下面的图表,看看一切是如何组织起来的。 侧边栏(Sidebar) Postman侧边栏可让您查找和管理请求和集合。侧边栏分为两个主要标签——历史(History)和集合(collections)。 拖动右边缘可以调整侧边栏的宽度。侧边栏在较小的...
Postman——功能强大的Post请求调试工具
- Cookie管理:在测试会话中,Postman能够存储和管理HTTP cookie。 - 身份验证支持:Postman提供对多种身份验证机制的支持,如基本认证、摘要认证、OAuth 1.0、OAuth 2.0等。 7. Postman的最佳实践 - 使用环境变量...
postman Mac版
08-18
描述中提到,“最新的postman只能联网创建工作区域”,这指的是Postman的云服务——Postman Workspaces。工作区允许团队成员共享API集合、环境和文档,促进协作。然而,某些用户可能更倾向于离线工作,或者出于隐私...
postman删除服务器文件,如何在Postman中删除会话cookie
weixin_31614235的博客
08-07 2673
如何在Postman中删除会话cookie?我在Postman中测试我的API并且在模拟注销时遇到问题。如果我打电话删除会话cookie,之后会话cookie仍然存在,我仍然可以访问需要身份验证的路由。服务器上的路由处理程序是:server.route({method: 'DELETE',path: '/sessions/_current',handler: function(req, reply...
postmancookie管理
liuwff的博客
04-13 1万+
postman 官方链接:https://learning.postman.com/docs/postman/sending-api-requests/cookies/ 开发接口时,postman作为测试接口的工具非常好用,这里介绍如何使用postman进行cookie管理。 操作步骤: Cookies Postman的应用程序提供了 MANAGE COOKIES 模块,可以在域这一级别上...
如何手动禁用或删除 Postman 应用程序中的 cookie:Disable cookie jar在哪里?
dylan_sjc的博客
10-08 1849
在url下面一栏的setting里面
提问:为什么postman 里没有cookie 也能获取无安全验证的响应?
dylan_sjc的博客
10-08 2214
postmancookie
postman使用cookie绕过权限
༄༊星河༣
09-28 568
在进行数据查询测试时,出现未授权
Postman带用户Cookie信息处理方法
sutonline的博客
05-16 1万+
Postman带用户Cookie信息处理方法 当我们使用Postman发送一个请求时,可能会要求发送这个请求前先做用户认证(登录)。并且在具体请求某个URL时还会验证当前用户是否有权限请求这个URL。在Postman中如何达到这一要求呢? 安装Postman Interceptor插件 Interceptor主要就是用来做请求的拦截。访问chrome webstore https://chr
cookie中出现重名的键
weixin_43928233的博客
06-19 2615
问题 Http请求中出现了两个同名Cookie,导致服务端获取到的错误的信息 原理 Cookie不仅仅有名字和值两个属性,还有域(domain)、路径(path)等属性。其中,不同的域、不同的路径下可以存在同样名字的cookie。一般我们设置cookie的方法是用一个同样名字、一个值。这时就一定要搞清楚你要设置的cookie的域和路径,否则就会产生问题中的情况。 再次复习一下Cookie的属性 属...
postman302
03-02
### Postman 中处理 302 重定向的方法 当遇到 HTTP 响应状态码为 302 的情况时,意味着服务器正在执行临时重定向。对于某些应用程序而言,在接收到此响应后自动跟随新的 URL 是必要的行为。 #### 自动跟随重定向 默认情况下,Postman 不会自动跟随所有的HTTP重定向。如果希望让 Postman 跟随这些重定向,则可以在设置中启用这一选项: 1. 打开 Postman 应用程序; 2. 进入右上角的齿轮图标打开设置页面; 3. 寻找并勾选 `Automatically follow redirects` 选项[^2]。 通过这种方式可以使得 Postman 行为更接近浏览器的行为方式,即在接收到 302 或其他类型的重定向响应时能够自动跳转至目标位置。 #### 处理 Cookie 和 Session 有时即使启用了自动跟随重定向功能仍然无法解决问题,特别是涉及到 session cookies 的时候。这是因为每次请求之间的 cookie 可能未能被正确传递下去。为了确保整个过程中都能保持登录态或其他依赖于 cookie 的信息,应该确认以下几点: - 请求头中包含了正确的 `Cookie` 字段。 - 如果有多个域名间的跳转,请注意跨域资源共享(CORS)策略以及同源政策的影响。 ```bash POST /login HTTP/1.1 Host: example.com Content-Type: application/json Cookie: JSESSIONID=your-session-id; other-cookie=value ``` #### 使用脚本控制流程 除了上述配置外,还可以利用 Pre-request Script 和 Tests 栏目编写 JavaScript 来实现更加复杂的逻辑控制。比如可以通过读取 response headers 获取 Location 并手动发起下一次请求来模拟完整的重定向链路。 ```javascript // 在Tests标签页内添加如下代码片段用于捕获location header pm.test("Check redirect location", function () { var jsonData = pm.response.json(); let locationHeader = pm.response.headers.get('Location'); if (locationHeader !== null){ console.log(`Redirecting to ${locationHeader}`); // 发起新请求 const requestUrl = `${locationHeader}`; pm.sendRequest({ url: requestUrl, method: 'GET', header: { ... } }, function(err, res){ if (!err && res.code === 200){ console.log(res.text()); }else{ throw new Error('Failed to fetch redirected resource.'); } }); } }); ``` 以上方法可以帮助更好地理解和解决与 302 状态码有关的问题,并提高 API 测试效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值