在現今的時代下,Web API 是一個頗為流行的標準。
過往在做壓力測試,可能面對的是做畫面上的錄製進行。
在倡導前後端分離的世代,只針對 Web API 進行壓力測試反而是比較常遇到的狀況。
而 API 間的認證,很常見的是 Token Base 的驗證方式。
這篇文章就是為了解決測試 Web API 時,我們要怎麼動態的處理 Token 。
在現今的時代下,Web API 是一個頗為流行的標準。
過往在做壓力測試,可能面對的是做畫面上的錄製進行。
在倡導前後端分離的世代,只針對 Web API 進行壓力測試反而是比較常遇到的狀況。
而 API 間的認證,很常見的是 Token Base 的驗證方式。
這篇文章就是為了解決測試 Web API 時,我們要怎麼動態的處理 Token 。
.net MVC Razor語法有個@Html.AntiForgeryToken(),來防止CSRF(Cross-Site Request Forgery)攻擊。
原本認為透過ajax的方法,就不用刻意防護了!
但,今天來紀錄ajax怎麼也可以使用AntiForgeryToken。