こんにちは。QAエンジニアの@yuki_shiro_823です。 QAでなかなか難しいのが性能の検証ですね。私はJMeterをよく使っているのですが、JMeterシナリオを作成する際、シナリオの記録(※)を使うと記録時のcookieやtokenがそのまま使用され、シナリオの実行に失敗します。地味にはまるところなので、今回はそれを回避するための方法を紹介します。 ※シナリオの記録については、こちらのサイトが参考になります。 mislead.jp 解決したい問題 JMeterでシナリオ記録を用いてシナリオ作成した際に、そのまま再生するとPOSTリクエストが失敗することがあります。cookie用の対策は入れているのになぜだと思って、ブラウザの開発者機能を使って該当リクエストを見てみました。すると、cookieの他にCSRF Tokenがヘッダーに含まれており、それがJMeterのPOSTリクエス
![JMeterでCSRF対策を突破して負荷をかける方法 - Taste of Tech Topics](https://cdn-ak-scissors.b.st-hatena.com/image/square/87dd54157ebd9faef7a44e4f6c12833272fab2db/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fa%2Facro-engineer%2F20190501%2F20190501195509.jpg)