企业官网建设流程全解析

网站 视觉上,影视制作公司简介,江西省赣州市天气预报,整站营销系统性能测试处理动态令牌#xff08;Token#xff09;和会话#xff08;Session#xff09;是保证脚本能够真实模拟多用户并发操作的重要技术#xff0c;主要通过在LoadRunner中实现关联#xff08;Correlation#xff09;来完成。关联是从服务器响应中捕获动态变化的值Token和会话Session是保证脚本能够真实模拟多用户并发操作的重要技术主要通过在LoadRunner中实现关联Correlation来完成。关联是从服务器响应中捕获动态变化的值作为变量供后续请求使用。特征典型形式JSESSIONID, PHPSESSID, session_idcsrf_token, access_token, viewstate订单号、证实码、时间戳、流程实例ID主要目的在服务器端标识并跟踪一次用户会话状态。 防止重复提交或进行接口访问授权。标识唯一的业务实体或包含上下文信息。变化规律每次新登录或会话开始时服务器都会生成一个新值。 一般随页面加载或表单请求生成有一定有效期。根据业务规则如递增、随机生成。存放位置一般通过 Set-Cookie 在HTTP头部下发或嵌入在响应体中。一般以隐藏字段如input typehidden或JSON字段的形式出现在响应体中。一般出现在JSON响应、HTML正文或重定向URL中。使用方式后续请求自动通过Cookie携带或需手动提取并放入请求头/体。必须手动提取并在下一次表单提交或请求头如Authorization: Bearer中回传。需要在后续请求的特定参数中回传。未处理的后果所有虚拟用户Vuser都使用录制时固定的Session ID导致请求被服务器识别为同一会话可能触发登录失败或数据混乱。提交过期的或无效的令牌服务器会返回“令牌无效”、“重复提交”等错误。 导致业务流程中断如用已使用的订单号再次提交。实现关联的步骤和函数实现关联是使用注册型关联函数如 web_reg_save_param_ex这类函数需要在触发服务器响应的请求如 web_url之前声明工作原理是钩住接下来的响应并根据设定的左右边界LB/RB提取文本保存为参数。手动关联的流程如下录制并回放确定问题录制包含登录或获取Token的脚本回放时如果失败查看日志如果发现服务器返回的动态值和录制时不同即可确定。定位并捕获动态值定位响应在Tree View中找到失败前一步的服务器响应如登录请求。确定边界在响应内容中找到动态值分析其左侧LB和右侧RB唯一且固定不变的文本作为边界。插入函数在生成该响应的请求函数之前插入关联函数设置参数名和边界。替换参数将脚本中原先硬编码Hard-Coded的动态值替换成 {参数名}。调试重新回放脚本启用扩展日志Extended log查看参数是不是被正确捕获和替换。实战案例分析下面通过两个典型情形演示怎样操作。案例一处理登录会话 (Session ID)以经典的WebTours登录为例。登录前服务器会在首页响应中分配一个动态的userSession值。捕获在访问首页的请求web_url(WebTours)前插入关联函数。替换在后续登录请求web_submit_data(login.pl)中将Value108993.054434994...替换为Value{UserSession}。代码示例// 1. 在请求前注册关联捕获动态的userSession web_reg_save_param_ex( ParamNameUserSession, LBname\userSession\ value\, // 左边界 RB\, // 右边界 SearchBody, LAST); // 2. 执行请求响应中的userSession会被捕获到UserSession参数 web_url(WebTours, URLhttp://127.0.0.1:1080/WebTours/, ...); // 3. 在后续的登录请求中使用捕获到的参数 web_submit_data(login.pl, ITEMDATA, NameuserSession, Value{UserSession}, ENDITEM, // 动态值替换在此 Nameusername, Valuetest, ENDITEM, Namepassword, Value1, ENDITEM, LAST);文章来源卓码软件测评精彩推荐点击蓝字即可▲软件负载测试▲API自动化测试▲软件测试▲第三方软件测试▲软件性能测试▲软件测试机构案例二处理防跨站请求伪造令牌 (CSRF Token)在提交表单前常需从页面获取一个CSRF令牌。捕获在加载表单页面的请求前插入关联函数捕获csrf_token。替换在提交表单的请求中将此令牌作为一项数据提交。代码示例// 1. 在访问表单页面前注册关联捕获CSRF令牌 web_reg_save_param_ex( ParamNameCsrfToken, LBinput type\hidden\ name\csrf_token\ value\, RB\, SearchBody, LAST); web_url(form_page.html, ...); // 2. 在提交表单时使用捕获到的令牌 web_submit_data(submit_action.php, ITEMDATA, Namecsrf_token, Value{CsrfToken}, ENDITEM, // 动态令牌替换 Namedata, Valueexample, ENDITEM, LAST);技巧调试处理多个相同值当响应中有多个结构相同的动态值如商品列表ID时在关联函数中设置 OrdAll捕获的所有值会存储为数组可通过 {ParamName_1}、{ParamName_2} 等方式引用。JSON响应处理对于JSON格式的响应如REST API返回的 access_token使用 web_reg_save_param_json 函数配合JSON Path途径来提取更为准确和方便。调试和排查必须在 Runtime Settings - Log 中启用 Extended log 并勾选 Parameter substitution。回放时通过查看日志可以清晰看到参数是不是被正确捕获和替换这是定位关联问题最直接的方法。自动关联的辅助LoadRunner提供扫描关联Scan for Correlation功能可自动比对两次录制脚本的差别提示可能的关联点。但不能完全依赖自动结果需人工核对边界和必要因为自动关联可能遗漏或误关联。