最佳化階段作業內偵測
檢閱登入序列,有助於對階段作業內偵測進行疑難排解和最佳化。
執行這項作業的原因和時機
AppScan 會嘗試自動識別發生於階段作業內頁面中的「階段作業內偵測型樣」,讓 AppScan 在掃描期間驗證是否仍為已登入。這應該是只有在您登入之後,才會出現在頁面回應中的型樣。例如,可能是這樣的文字:「請按一下這裡來登出」。
在掃描期間,AppScan 會重複地傳送階段作業內要求,並檢查回應中是否包含「階段作業內偵測型樣」。如果 AppScan 在頁面回應中找不到型樣,AppScan 即假設已登出,並嘗試重播登入序列以重新登入。這意味著在掃描期間通常會播放許多次的登入序列。因此,登入序列包含的步驟愈少愈好。「階段作業內」頁面如果是小頁面且不含追蹤參數或 Cookie 也會有幫助,因為這些因素也會明顯地增加掃描時間。
在階段作業內要求中偵測到已定義的階段作業內型樣時(POST 要求後面緊接著要求),型樣會以綠色強調顯示。
程序
- 請驗證自動選取的「階段作業內偵測型樣」確實是代表使用者已登入。必要的話,請變更它。
- 請驗證登入程序中沒有不必要的步驟。如果有,請刪除。
- 請驗證階段作業內回應內容不會太大,如果可能,也不要包含追蹤參數或 Cookie。必要的話,請新增一或多個步驟直到能到達較小的頁面,或沒有追蹤項目的頁面。
- 如果已成功選取不含追蹤參數或 Cookie 的階段作業內頁面,AppScan 就不需要每次登入時都檢查這些參數或 Cookie。移至進階配置 > 階段作業管理:剖析階段作業內頁面,然後將設定變更為 False。
- 如果全部都沒有成功,您可以嘗試識別在階段作業外型樣,然後變更偵測方法。