XRule:搜尋表單
「搜尋表單」規則可以搜尋表單的特定部分,如預先移入的控制項,它也可以搜尋在起始與結尾表單標籤之間的所有 HTML 程式碼和文字內容,但起始 <form> 和結尾 </form> 例外。
請儘可能使用選項來限制能夠找到的相符項數目。搜尋選項是利用 AND 邏輯結合起來。
除了使用內部 HTML 選項之外,有些其他選項會將搜尋限制於表單的特定部分,例如,在表單中找到的 INPUT 控制項。除非選取使用內部 HTML 選項,否則,XRule 不會搜尋整份表單。
當執行搜尋時,這個頁面上的準則是利用 AND 邏輯結合起來。範本 XRule 中的文字欄位,只要前面含有 regexp:,便一律接受正規表示式。它們不接受 DOS 表示式。
頁面元素 | 說明 |
---|---|
名稱 | 指派給 XRule 的名稱。 |
說明(選用) | 說明 XRule 的目的,讓您和其他使用者得以理解它的搜尋對象。例如,「搜尋收集 PII 的表單」。 |
表單名稱 | 當您的網站使用表單名稱,且您知道含有搜尋詞彙的表單名稱時,請選取這個選項。 |
動作 URL | 當 Action 屬性值含有搜尋的相關 URL 時,請選取這個選項。搜尋文字可以與 URL 完全相符或局部符合。在「動作 URL」欄位中,輸入搜尋文字。 |
標準 URL | 選取這個選項,會尋找頁面上任何符合搜尋文字的絕對 URL。絕對 URL 是包含架構、網域和路徑的 URL。例如,http://www.example.com/products/gizmo.asp 便是絕對 URL。在「標準 URL」欄位中,輸入搜尋文字。 |
內部 HTML | 當您想要搜尋包括起始 <form> 和結尾 <form> 標籤之間的所有 HTML 和文字時,請選取這個選項。當使用頁面上某些其他選項時,搜尋會只限於 FORM 標籤的特定部分,如特定控制項。這個選項會將搜尋展開成包含整個表單。 |
提交方法 | 當您要搜尋的表單使用 GET 或 POST 提交方法時,請選取這個選項。請利用這個 XRule 選項來重建表單使用 Get 的頁面報告。 |
動作 URL 金鑰長度 | 當提交表單資料的連線所用的加密金鑰長度與搜尋相關時,請選取這個選項。比方說,如果您的網站使用 128 位元金鑰長度,而您想尋找所有使用的加密金鑰長度較短的表單,請輸入 56 位元的「動作 URL 金鑰長度」。 |
控制項名稱 | 當您知道表單所用控制項的名稱時,請選取這個選項。例如,當使用 <input type="check box" value="10" name="CanadianResident"> 時,控制項名稱便是 CanadianResident。 |
控制項值 | 如果您知道控制項的預設值,請選取這個選項。例如,當使用 <input type="check box" value="10" name="CanadianResident"> 時,預設值是 10。 |
控制項類型 | 如果您知道表單所用的控制項類型(INPUT 或 BUTTON),請選取這個選項。 |
已勾選的控制項 | 當表單之 INPUT 標籤的 Type 屬性設為 check box 或 radio 時,請選取這個選項。XRule 會查看 Checked 屬性是否存在。 |
預先移入的控制項 | 當您想檢查是否預先移入控制項時,請選取這個選項。這個選項一律與預先移入的控制項:True 或 False 選項一起使用。 |
預先移入的控制項:True 或 False | 當您選取 True 時,搜尋會尋找預先移入的控制項。 當您選取 False 時,XRule 會尋找不是預先移入的控制項。 |
搜尋設為區分大小寫 | 如果搜尋要區分大小寫,便選取這個選項。如果要尋找相符項目,搜尋準則和找到的項目必須完全相同。比方說,如果您輸入 www.example.com/Products/AppScan/ 來進行區分大小寫的搜尋,它就不會找出 www.example.com/products/Appscan/。 |
只在工作或報告需要 XRule 時,才啟用 XRule | 選取這個選項,可以只在必要之時,才執行 XRule。如果沒有工作或報告需要 XRule,便不執行 XRule。當掃描網站時,勾選這個選項可以節省時間,因為只有在必要之時,才會執行 XRule。 |
一律啟用 XRule | 選取此選項之後,每當執行工作時,都會執行 XRule。這個方法是效率最不好的 XRule 使用方式。 |
一律停用 XRule(如果工作發生問題) | 選取此選項之後,會停用工作或報告中的 XRule。即使需要這個規則,也絕不執行。當 XRule 會使工作發生問題(例如,無止盡地持續掃描)時,XRule 便即停用。 |
這個規則定義隱私權聲明 | 當您想要在收集 PII 而不含隱私權聲明鏈結的頁面報告中自動報告不符合這個規則的頁面時,便選取這個選項。 |