Postman 使用 cookie

2023-04-03 11:18 更新

Postman 的 cookie 管理器使您能够查看和编辑与不同域关联的 cookie。您可以为域手动创建 cookie,也可以使用 Postman 代理或 Postman 拦截器捕获 cookie 。然后,您可以在 Postman 中发送请求时使用存储在 cookie jar 中的 cookie。

要关闭随请求发送 cookie,请选择请求的“设置”选项卡,然后选择“禁用 cookie jar”。

什么是 cookie?

计算机cookie更正式地称为 HTTP cookie、网络 cookie、互联网 cookie 或浏览器 cookie。该名称是“魔术饼干”的缩写版本,“魔术饼干”是计算机接收数据包然后在不更改或更改的情况下发回的术语。

Cookie 通常包含两部分数据:每个用户的唯一 ID 和网站名称。Cookie 使网站能够在您再次访问它们时检索这些信息,以便它们能够记住您和您的偏好,并根据这些信息为您定制页面内容。如果没有 cookie,您在离开网站后必须重新登录,或者在关闭网页后重新构建您的购物车。这使得 cookie 成为互联网体验的重要组成部分。

使用 cookie 管理器

要在 Postman 中管理 cookie,请打开一个请求,然后选择Cookie(在Send下)。

饼干链接

“管理 Cookie”窗口显示域列表以及与每个域关联的 cookie。如果您想查看列表中不存在的域的 cookie,您可以添加一个域

管理 cookie

创建 cookie

要为域添加新的 cookie,请选择+ 添加 Cookie。创建符合HTTP 状态管理标准的预生成 cookie 字符串。

<cookieName>=<cookieValue>; path=/; domain=.domain.com; HttpOnly; Secure; Expires=Tue, 19 Jan 2038 03:14:07 GMT;

Postman 支持以下属性:

  • cookieName、cookieValue - cookie 的名称和存储在其中的值。
  • 域- Postman 将 cookie 发送到的域。
  • 路径- cookie 被限制到的 URL 路径。如果路径为/,cookie 将被发送到指定域中的所有请求。
  • HttpOnly - 如果存在,页面上运行的客户端脚本将无法访问该 cookie(例如,在document.cookieJavaScript 中)。cookie 只会被添加到发出的请求中的 cookie 标头中。该字段对 Postman 的行为没有影响。
  • 安全- 如果存在,则 cookie 仅在 URL 以 开头时发送https://,并且不会通过不安全的连接发送。
  • Expires - cookie 将过期并且不会被 Postman 发送的时间。

选择保存将 cookie 保存到相关域下的 cookie 存储中。

您还可以在带有Set-Cookie 标头的响应中添加或编辑 cookie 。

通过请求发送 cookie

当您向已添加 cookie 的域发出请求时,cookie 将自动出现在您的请求标头选项卡中。如果 cookie 不可见,请选择隐藏以显示自动生成的标头。

曲奇头

您不能直接在“标头”选项卡中覆盖 cookie 标头。在 cookie 管理器中编辑 cookie,或删除 cookie 并手动设置您的请求标头。您可以在 cookie 管理器和Headers选项卡中添加 cookie,Postman 会在发送请求之前合并 cookie。

添加域

如果您想查看或添加 cookie 管理器中不存在的域的 cookie,您可以添加一个域。要添加新域,请在框中输入域名(不要包括端口号或http://),然后选择添加域。然后您可以为新域添加 cookie。

更新 cookie

要更新域的现有 cookie,请选择您要编辑的 cookie。您可以编辑任何属性,然后选择保存以更新。

删除 cookie

要删除域和所有与之关联的 cookie,请选择 关闭图标 域旁边的。要删除单个 cookie,请选择 关闭图标 cookie 旁边的。

在脚本中访问 c​​ookie

当您将域添加到允许列表时,可以在脚本中访问该域的 cookie。

要将域添加到白名单,请执行以下操作:

  1. 打开一个请求,然后选择Cookies(在Send下)。
  2. 在Manage Cookies窗口中,选择Domains Allowlist。
  3. 输入要允许的域并选择添加。

以编程方式创建 cookie

您可以通过编程方式创建和删除 cookie,而不是依赖于图形界面。这使您可以更好地控制 cookie。

对 cookie 执行任何类型操作的第一步是创建一个cookie jar,一个包含 cookie 的对象和将用于对 cookie 进行操作的方法。

创建一个饼干罐

要创建一个 cookie jar,请使用该pm.cookies.jar()方法。这将创建一个对象来包含 cookie 和访问它们的方法。

const cookieJar = pm.cookies.jar();

创建一个 cookie

创建 cookie jar 后,您可以将 cookie 放入其中。使用函数设置 cookie .set()。此函数接受一个 URL、一个 cookie 名称和一个 cookie 值:

// create a cookie
cookieJar.set(URL, cookie name, cookie value, callback(error, cookie));

您还可以PostmanCookie使用以下函数设置一个或其兼容的 cookie 对象.set():

// create a PostmanCookie
cookieJar.set(URL, { name: cookie name, value: cookie value, httpOnly: true }, callback (error, cookie));

得到一个饼干

要检索 cookie,请使用该.get()函数。此函数采用 URL 和所需 cookie 的名称。它返回 cookie 的值。

// get the created cookie
cookieJar.get(URL, cookie name, callback(error, cookie));

得到所有的饼干

要获取 cookie jar 中特定 URL 的所有 cookie,请使用该.getAll()函数。此函数接受一个 URL 并返回该 URL 的所有 cookie:

// get the created cookies
cookieJar.getAll(URL, callback(error, cookies));

删除 cookie

要删除 cookie,请使用该.unset()函数。此函数接受一个 URL 和要删除的 cookie 的名称:

// Delete the created cookie
cookieJar.unset(URL , cookie name, callback (error));

删除所有cookie

要清除 URL 的所有 cookie,请使用该.clear()函数。此函数采用您要为其删除 cookie 的 URL。该.clear()函数删除特定 URL 的所有 cookie,但不会删除 jar 中的所有 cookie,因为 cookie jar 中可能有多个 URL 的 cookie。

// delete the set cookies
cookieJar.clear(URL, callback (error));

依次删除和设置cookie

要清除 URL 的所有 cookie .clear(),然后将 cookie 放入 cookie jar .set(),请使用回调函数。

函数调用异步执行。使用回调函数确保函数按顺序执行:

cookieJar.clear(URL, (error) => {
    jar.set(URL, cookie name, cookie value, callback(error, cookie));
});

不支持的属性

Postman 不支持以下属性:

  • SameSite
  • Cookie 前缀:__Secure-__Host-

同步 cookie

Postman 可以使用 Postman 代理或 Postman 拦截器为浏览器或客户端应用程序捕获 cookie。对于您选择的域,捕获的 cookie 会持续与 Postman cookie jar 同步。这使您能够使用浏览器或客户端应用程序中的任何身份验证会话在 Postman 中进行 API 调用。

了解有关使用 Postman 代理或 Postman 拦截器捕获 cookie 的更多信息


以上内容是否对您有帮助:
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号