XRule:搜索表单
“搜索表单”规则可以搜索表单的特定部分(如预填充控件),或搜索表单的开始和结束标记之间的所有 HTML 代码和文本内容(不包括开始标记 <form> 和结束标记 </form>)。
尽可能多的使用搜索选项,以限制查找到的匹配数量。使用“逻辑与”来组合搜索选项。
除使用内部 HTML 选项之外,一些其他选项会将搜索限制在格式的特定部分(如格式中找到的“输入”控件)。除非选择使用内部 HTML 选项,否则 XRule 不会搜索整个表单。
执行搜索时,使用“逻辑与”来组合该页面上的条件。只要模板 XRule 中的文本字段都以 regexp: 开头,那么这些文本字段都会接受正则表达式。它们不会接受 DOS 表达式。
页面元素 | 描述 |
---|---|
名称 | 指定到 XRule 的名称。 |
Description(可选) | 描述 XRule 的用途,以便您的其他用户可以了解其搜索的内容。例如,“搜索收集 PII 的格式”。 |
表单名称 | 当站点使用格式名称,且知道包含搜索词的格式的名称时,请选择该选项。 |
操作 URL | 当“操作”属性值包含与搜索相关的 URL 时,请选择该选项。搜索文本可以与 URL 完全匹配或部分匹配。在“操作 URL”字段中输入搜索文本。 |
规范 URL | 选择该选项,以查找页面上与搜索文本匹配的任何绝对 URL。绝对 URL 是包含方案、域和路径的 URL。例如,http://www.example.com/products/gizmo.asp 便是绝对 URL。在“规范 URL”字段中输入搜索文本。 |
内部 HTML | 当要搜索开始 <form> 与结束 <form> 标记之间的所有 HTML 和文本时,请选择该选项。针对页面上一些其他选项,会将搜索限制在“表单”标记的特定部分,如:特定控件。该选项会将搜索扩展到整个表单。 |
提交方法 | 当搜索的格式使用“GET 方法”或“POST 方法”提交时,请选择该选项。该 XRule 选项用来重新创建含有使用 GET 的表单的页面报告。 |
操作 URL 密钥长度 | 当用来为所提交格式数据的连接加密的密钥长度与搜索相关时,请选择该选项。例如,如果站点使用 128 位密钥长度,而您要查找加密密钥长度小于该长度的所有格式,请输入 56 位“操作 URL”密钥长度。 |
控件名称 | 当知道格式所使用的控件名称时,请选择该选项。例如,条件为 <input type="check box" value="10" name="CanadianResident"> 时,控件名称为 CanadianResident。 |
控件值 | 如果知道控件的缺省值,请选择该选项。例如,在值为 <input type="check box" value="10" name="CanadianResident"> 时,缺省值为 10。 |
控件类型 | 如果知道格式所输入的控件或所使用的按钮,请选择该选项。 |
已检查的控件 | 当格式的“输入”标记设置为“复选框”或“单选框”时,请选择该选项。XRule 会查看是否显示“已选中”属性。 |
预填充控件 | 当要检查是否已预填充控件时,请选项该选项。该选项总是和预填充控件:True 或 False 选项一起使用。 |
预填充控件:True 或 False | 选择 True 时,搜索会查找预填充的控件。 选择 False 时,XRule 会查找未预填充的控件。 |
让搜索区分大小写 | 如果您要搜索区分大小写,请选择该选项。如果要查找匹配项,那么找到的搜索条件和项都必须完全相同。例如,如果输入 www.example.com/Products/AppScan/ 作为区分大小写搜索,将无法查找到 www.example.com/products/Appscan/。 |
仅在作业或报告需要时启用 XRule | 只有在必要时才选择该选项来运行 XRule。如果作业或报告不需要 XRule,那么便不会运行 XRule。因为 XRule 只在必要时才运行,所以扫描站点时,选中该选项会节约时间。 |
总是启用 XRule | 如果选择该选项,那么无论何时运行作业都运行 XRule。这种方法是使用 XRule 效率最差的方法。 |
总是禁用 XRule(如果作业出现问题) | 选择此选项可在作业或报告中禁用 XRule。即使要求运行 XRule,该规则也不会运行。当导致作业出现问题(如扫描无限制运行)时,禁用 XRule。 |
该规则定义隐私声明 | 如果要在“收集 PII 的页面(不包含隐私声明链接)”报告中,自动报告与该规则不匹配的页面,请选择该选项。 |