通过登录配置启发式来改善应用程序登录
在应用程序登录期间,使自动化程序正确地发现会话标识,处理 JavaScript™ 执行,绕过安全性控制或者识别“会话中页面”可能具有挑战性。
扫描使用一系列的登录配置启发式以识别:
- 要从扫描中清除的不必要页面
- 扫描期间应跟踪哪些参数和 Cookie
- 用于会话中页面检测的最佳页面
不必要的页面
这些启发式将移除对于获取会话不重要的页面。尽管这不会解决“会话外”问题,但是它将提高扫描性能以及其他启发式集的性能。如果未检测到任何不必要的页面,您在工作时将不会注意这些启发式。否则,您可以选择要保留或要删除的页面。
参数和 Cookie
这组启发式可标识在扫描期间应跟踪的参数和 Cookie(扫描引擎从目标站点的响应中更新这些实体的值)。如果登录期间需要执行 JavaScript™,那么这些启发式还将识别用户名和密码参数。
会话中页面和模式
这组启发式将尝试标识要用于会话中检测的最佳页面,然后从该页面中抽取一个用于将此页面标识为“已登录”页面的字符串。