损坏的访问控制 API 错误消息
下表列出了在使用 REST API 配置损坏的访问控制测试时可能看到的 错误消息。它包括解释 和可能的操作。
| 错误代码 | 解释 | 可能的操作 |
|---|---|---|
| 400 错误请求 | 当您上传不受支持的文件
扩展名、违反互斥规则(例如,当 isNonAuthenticated 为 true 时提供 roleName)或者如果 jobId 已经处于“正在运行”或“已完成”状态时,会发生此错误。 |
确保文件扩展名受支持,对于未经过身份验证的基线省略 roleName,并验证扫描作业当前未处于活动或锁定状态。 |
| 401 未经授权 / 403 禁止访问 | API 会话令牌无效或丢失。 | 使用有效的会话令牌进行身份验证,然后重试该请求。 |
| CRWAS2362E | 角色名称是必需的。 | 上传经过身份验证的基线时,在您的请求中提供唯一的角色名称。 |
| CRWAS2363E | 支持的流量文件格式包括:.exd、.dast.config、.har 和 .seqe。 | 验证上传的文件是否是受支持的格式。不支持旧版 .scan 文件。 |
| CRWAS2364E | 必须提供角色名称,或者未经过身份验证的标志必须为 true。 | 确保您的请求包含 roleName 或将 isNonAuthenticated 标志设置为 true。 |
| CRWAS2365E | 每个作业仅允许一次 未经过身份验证的文件上传。 | 如果需要更改未经过身份验证的基线,请先使用 DELETE 端点删除现有的基线,然后再上传新的基线。 |
| CRWAS2366E | 指定作业 ID 和角色名称的记录已存在。每个角色名称在一个作业中必须是唯一的。 | 在您的 POST 请求中提供唯一的角色名称,或使用 DELETE 端点删除现有角色,然后再重试。 |
| CRWAS2367E | 未找到要删除的匹配角色数据。 | 验证您尝试删除的 roleName 是否存在于此作业中。要删除未经过身份验证的基线,请使用 "Non-Authenticated-User"。 |
| CRWAS2368E | 删除角色流量数据失败。 | 验证扫描作业当前未处于活动或锁定状态,然后重试该请求。 |
| CRWAS2369E | 如果未经过身份验证的标志设置为 true,则必须省略角色名称。 | 上传未经过身份验证的基线时,完全省略 roleName 参数。 |
| CRWAS2370E | 保存操作失败。角色名称不得包含特殊
字符:<>"'%;)(&+ |
仅使用字母数字字符重命名角色,然后重试上传。 |
| CRWAS2371E | 上传的流量文件超过了 200 MB 的限制。请上传较小的文件。 | 减小基线流量文件的大小。然后重试上传。 |
| CRWAS2372E | 损坏的访问控制数据上传失败。 | 验证文件路径,确保文件未受密码保护或 使用不受支持的加密,并验证扫描作业当前 未在运行。然后重试该请求。 |