「檢閱和驗證」標籤
掃描配置 > 登入管理 > 「檢閱和驗證」標籤
當您記錄登入序列時,AppScan 會記錄動作和要求。這些項目會顯示在兩個子標籤上:「動作」和「要求」。在重播登入時,AppScan 會嘗試(依預設)重新執行動作型登入;如果不成功,則會使用要求型登入。
- 動作型版本的登入序列
- 要求型版本的登入序列
- 階段作業內偵測要求
- 階段作業內(或階段作業外)偵測型樣
- 驗證目前的設定
設定 |
詳細資料 |
|
---|---|---|
登入播放 |
只有在選取「已記錄的登入」作為登入方法時,才會顯示此區段 |
|
登入播放方法 |
AppScan 會儲存您記錄之兩個版本的登入序列:一個是根據您執行的動作,另一個是根據實際傳送的 HTTP 要求。
註: 如果您選取「動作型登入」,而它在掃描期間失敗,AppScan 會嘗試「要求型登入」。如果嘗試成功,這裡的設定會自動變更為「要求型」。 |
|
自動登入 |
只有在選取「自動登入」作為登入方法時,才會顯示此區段 |
|
自動偵測階段作業內配置按鈕 | 按一下 AppScan 以執行下列動作:
|
|
階段作業偵測 |
ADAC 必須全程都知道在網站中處於登入還是登出狀態,如此才能正確評估網站的回應。在掃描期間,ADAC 一再傳送階段作業內偵測要求,並檢查回應是否包含「階段作業內偵測型樣」,以驗證是否仍保持登入狀態。如果 ADAC 在頁面的回應中找不到型樣,則 AppScan 會假設該型樣已遭登出,並嘗試透過重播登入序列再次登入。這意味著在掃描期間通常會播放許多次的登入序列。因此,登入序列包含的步驟愈少愈好。「階段作業內」頁面如果是小頁面且不含追蹤參數或 Cookie 也會有幫助,因為這些因素也會明顯地增加掃描時間。 |
|
階段作業內偵測要求 |
這是 AppScan 用來驗證仍然在階段作業內的要求。這個要求應該要根據使用者是否登入,產生不同的回應。 AppScan 會嘗試識別有效的階段作業內要求,您可以從下拉清單選取其中一個。如果找不到任何項目或沒有適當的項目,您可以使用進階要求選項按鈕,選取您自己的項目。 |
|
進階要求選項按鈕 |
這個按鈕會開啟一個對話框,您可以在其中檢閱登入序列中的要求,並且選取「階段作業內偵測要求」。如需詳細資料,請參閱「進階階段作業內要求選項」對話框 |
|
階段作業內偵測型樣 |
(只有在已選取「階段作業內偵測要求」時為作用中:)這個欄位會顯示在選取的「階段作業內偵測要求」中找到的型樣,指出使用者是在階段作業內(或者當選取該選項時使用者是在階段作業外)。 下拉清單可讓您從 AppScan 已在「登入」記錄中識別的候選項,選取偵測型樣,型樣下方的綠色或紅色訊息表示目前型樣為有效或無效。
註: 通常最好使用階段作業內型樣。不過,在少數情況下,如果傳回階段作業內型樣時並未一律跟隨著階段作業內要求,或是定義是非常複雜時,您可以改為使用階段作業外型樣。 如果 AppScan 無法識別任何有效項目,或是如果您必須選取不同項目,請使用進階型樣選項按鈕(此表格中的下一列)。正規表示式:選取此勾選框,以輸入正規表示式來識別型樣。 |
|
進階型樣選項按鈕 |
(只有在已選取「階段作業內偵測要求」時為作用中:)此按鈕會開啟選取偵測型樣對話框,顯示對於您所記錄之「登入」序列中,要求的階段作業內和階段作業外回應的內容(根據選取的偵測型樣)。它可讓您查看在回應內容中的選取的偵測型樣,並且定義未列在組合框的偵測型樣。對話框可讓您在所有已記錄的回應之間切換。您也可以在方框的上半部查看 AppScan 傳送的階段作業內和階段作業外要求。 |
|
生效 |
||
驗證 按鈕 |
(只有在尚未驗證目前的登入序列時為作用中:)按一下以驗證序列和階段作業偵測型樣。 | |
鑰匙圖示 |
鑰匙圖示表示「階段作業內偵測」配置狀態: ,已啟用且已配置。(在登入序列中,已自動識別或已由使用者識別階段作業內頁面。) ,已啟用但未完全配置。 ,已啟用但不是配置失敗。 ,已停用。 如需詳細資料,請參閱選取「偵測型樣」對話框。 |