规范化 URL 和表单
规范化规则帮助扫描作业确定 URL 和表单是否唯一,以便它们不会在报告中错误地重复出现。
关于此任务
Learn more about normalization:
规范化规则帮助扫描作业确定 URL 和表单是否唯一,以便它们不会在报告中错误地重复出现。当 URL 和表单重复时,它们将增加已报告问题及其他统计信息的数量。
下面是几种应该应用规范化规则的情形:
- 站点使用静态 URL,并且您需要扫描作业识别页面之间的不同之处。使用页面的“规范化规则”部分。
- 表单或查询字符串中的参数可能导致扫描作业认为 URL 或表单不同而实际上它们是相同的。使用页面的“参数和 Cookie 排除”部分。
- 您拥有内容相同的 HTTP 和 HTTPS 服务器,并且希望确保扫描作业不会错误地将两个页面集都包含在其分析中;否则,您的报告将变得很大。使用页面的“URL 子串排除”部分。例如,https://example.support.com/index.asp 和 http://example.support.com/index.asp 是相同的页面。应该将“http”和“https”都添加为排除项,否则它们都将被报告为唯一的 URL。
规范化规则应用于域中的所有页面。因为域是全局性的,所以这些规则会自动应用于安装中的所有作业。因此,每个作业将把相同的一组规则应用于它扫描的页面。因此,在报告包中合并由不同作业产生的结果时,数据是一致的。
过程
- 转至内容扫描作业的“参数和 Cookie”页面,展开规范化规则部分,然后选择一个选项。
- 在应用规范化规则时忽略以下参数和 Cookie 部分中,输入要排除的参数或 cookie。这些参数是通过查询字符串还是 POST 数据提交无关紧要;这种差异对服务器没什么影响;您不需要分开识别它们。
- 完成更改之后,单击保存。