損壞的存取控制 API 錯誤訊息
下表列出了在使用 REST API 配置損壞的存取控制測試時可能會看到的 錯誤訊息。它包含解釋 和可能的操作。
| 錯誤碼 | 解釋 | 可能的操作 |
|---|---|---|
| 400 錯誤的要求 | 當您上傳不受支援的檔案
副檔名、違反互斥規則(例如,當 isNonAuthenticated 為 true 時提供 roleName)或者如果 jobId 已經處於「執行中」或「已完成」狀態時,會發生此錯誤。 |
確保檔案副檔名受支援,對於未經身份驗證的基準省略 roleName,並驗證掃描工作目前未處於活動或鎖定狀態。 |
| 401 未經授權 / 403 禁止存取 | API 階段作業記號無效或遺失。 | 使用有效的階段作業記號進行身份驗證,然後重試該要求。 |
| CRWAS2362E | 角色名稱是必要的。 | 上傳經過身份驗證的基準時,在您的要求中提供唯一的角色名稱。 |
| CRWAS2363E | 支援的流量檔案格式包含:.exd、.dast.config、.har 和 .seqe。 | 驗證上傳的檔案是否為受支援的格式。不支援舊版 .scan 檔案。 |
| CRWAS2364E | 必須提供角色名稱,或者未經身份驗證的旗標必須為 true。 | 確保您的要求包含 roleName 或將 isNonAuthenticated 旗標設定為 true。 |
| CRWAS2365E | 每個工作僅允許一次 未經身份驗證的檔案上傳。 | 如果需要變更未經身份驗證的基準,請先使用 DELETE 端點刪除現有的基準,然後再上傳新的基準。 |
| CRWAS2366E | 指定工作 ID 和角色名稱的記錄已存在。每個角色名稱在一個工作中必須是唯一的。 | 在您的 POST 要求中提供唯一的角色名稱,或使用 DELETE 端點刪除現有角色,然後再重試。 |
| CRWAS2367E | 找不到要刪除的相符角色資料。 | 驗證您嘗試刪除的 roleName 是否存在於此工作中。要刪除未經身份驗證的基準,請使用 "Non-Authenticated-User"。 |
| CRWAS2368E | 刪除角色流量資料失敗。 | 驗證掃描工作目前未處於活動或鎖定狀態,然後重試該要求。 |
| CRWAS2369E | 如果未經身份驗證的旗標設定為 true,則必須省略角色名稱。 | 上傳未經身份驗證的基準時,完全省略 roleName 參數。 |
| CRWAS2370E | 儲存操作失敗。角色名稱不得包含特殊
字元:<>"'%;)(&+ |
僅使用英數字元重新命名角色,然後重試上傳。 |
| CRWAS2371E | 上傳的流量檔案超過了 200 MB 的限制。請上傳較小的檔案。 | 減小基準流量檔案的大小。然後重試上傳。 |
| CRWAS2372E | 損壞的存取控制資料上傳失敗。 | 驗證檔案路徑,確保檔案未受密碼保護或 使用不受支援的加密,並驗證掃描工作目前 未在執行。然後重試該要求。 |