使用瀏覽器記錄登入
開始之前
在記錄登入序列之前,您必須在 URL 和伺服器視圖中先定義「起始 URL」。
執行這項作業的原因和時機
「已記錄的登入」可讓您引導 ADAC 進行登入您網站的程序:按一下哪些鏈結、在表單中輸入哪些文字,以及執行的順序。一旦您記錄了此程序,AppScan 將嘗試識別階段作業內型樣,日後可以使用該程序來驗證是否已登入。完成此作業後,每當 AppScan 偵測到遭登出時,就可以使用登入序列重新登入。
ADAC 必須全程都知道在網站中處於登入還是登出狀態,如此才能正確評估網站的回應。在掃描期間,ADAC 一再傳送階段作業內偵測要求,並檢查回應是否包含「階段作業內偵測型樣」,以驗證是否仍保持登入狀態。如果 ADAC 在頁面的回應中找不到型樣,則 AppScan 會假設該型樣已遭登出,並嘗試透過重播登入序列再次登入。這意味著在掃描期間通常會播放許多次的登入序列。因此,登入序列包含的步驟愈少愈好。「階段作業內」頁面如果是小頁面且不含追蹤參數或 Cookie 也會有幫助,因為這些因素也會明顯地增加掃描時間。
程序
- 在登入管理 > 登入標籤中,選取已記錄。
-
按一下
> AppScan Chromium 瀏覽器
這時會在瀏覽器中開啟「起始 URL」,並開始記錄您的動作。註: 如果您已配置 AppScan® 來使用外部瀏覽器進行掃描(選項 > 使用外部瀏覽器 > 選取瀏覽器),您可以選擇以 AppScan 瀏覽器或外部瀏覽器來記錄登入。如有可能,建議您使用 AppScan 瀏覽器來記錄登入(即使是使用不同的瀏覽器進行掃描),因為其會記錄額外的資訊,可於掃描期間改善記錄的成功率。如果以 AppScan 瀏覽器記錄登入對您的應用程式無法運作,請使用外部瀏覽器。註: 如果尚未定義「起始 URL」,您會收到一則警告,指出您必須先將它定義好,才能繼續(請參閱 URL 與伺服器)。 - 登入網站,完成表單,然後依需求按一下鏈結。提示: 依預設,當您登入後所到達的頁面,AppScan 將會使用為階段作業內 URL。在掃描期間,ADAC 每隔幾秒鐘會傳送此 URL 以檢查是否仍保持登入狀態。如果該頁面會傳送大量回應,或者包含追蹤參數或 Cookie,您可以按一下一或多個其他鏈結,直到頁面回應減少(但仍為登入狀態)而且沒有追蹤參數或 Cookie,以改善掃描效能。接著,在您關閉瀏覽器之後,請跳至檢閱和驗證標籤,選擇稍後頁面作為「階段作業內 URL」。
- 順利登入網站之後,按一下我已登入網站。ADAC 會嘗試從登入要求擷取登入資訊,以供掃描期間使用。註: 有時候登入頁面未提供足夠的資訊,當您登入之後,AppScan 可能會要求您按一下額外的步驟,或者是登出網站。註: 如果登入機制使用 JavaScript™ 來操作登入資料,畫面上可能會開啟一個對話框,要求您確認 ADAC 擷取的登入資料正確無誤。請依需求填寫或更正參數和值,然後按一下確定。
隨即會開啟「階段作業資訊」對話框,其中顯示您記錄的登入要求,以及
將 變更為 
,表示階段作業內偵測處於作用中狀態。註: 如果鑰匙圖示變為紅色
,則 ADAC 會嘗試,但無法識別階段作業內頁面中有任何型樣可在掃描期間用來驗證未遭登出。如果發生這個情況,您需要為 ADAC 識別「階段作業內型樣」,請參閱 選取「偵測型樣」對話框 以取得詳細資料。在某些情況下,可能會出現更明確的訊息,其中含有這個「說明」中頁面的鏈結,供您進行問題疑難排解;請參閱登入疑難排解。 - 如果要對記錄的序列進行變更(比方說,如果要移除不必要的步驟),請參閱 「檢閱和驗證」標籤。提示: 一般來說,將使用者登入的 URL(其回應是第一個包含階段作業內型樣的項目)應該要標示「階段作業內」。不過,有時候您可能會想要選取稍後的 URL,同樣也包含階段作業內型樣,但是卻有頁面較小,或不包含追蹤參數或 Cookie 的優點。此外,含有使用者認證的 POST 要求,有時是讓您登入且最先含有階段作業內型樣的要求,但對階段作業內頁面而言,這是很差的選擇,因為階段作業內檢查每次都會傳送認證,導致階段作業回應中發生誤判。請參閱 最佳化階段作業內偵測
- 如果要儲存新的登入序列,按一下確定。