WebSphere Portal 安全扫描的工作方式

要进行站点导航，Web 搜寻器需要能够识别唯一页面的特定 URL。WebSphere® Portal URL 会造成独特的自动搜寻情况，因为它们包含使用服务器端信息进行编码的导航状态信息。

由于同一导航状态不会生成同一 URL，因此会出现问题。由于 WebSphere Portal URL 的这一编码和动态的性质，Web 搜寻器的传统 URL 识别过程不起作用，并且可能造成无休止扫描的场景。出于相同的原因，在探索阶段中无法检测注销链接，这可能会导致扫描一再脱离会话。

扫描 WebSphere Portal 站点时，扫描数据（如 Web 搜寻器所探索的页面的名称）在报告中的显示方式也是一个挑战。对于传统 Web 站点，Web 搜寻器通常使用 URL 作为页面名称，因为 URL 能以人类可读格式来唯一标识页面。因为 WebSphere Portal URL 已编码，所以难以通过查看 URL 来识别页面。

扫描使用 WebSphere Portal 提供的 REST 服务将导航状态解码，并且使用此状态来识别已访问的 URL。它将已编码的 WebSphere Portal URL 发送到解码 Web 服务，而后者会返回已解码的导航状态。