Sites utilisant une navigation basée paramètres
Les sites dans lesquels l'accès à toutes les pages s'effectue à l'aide d'une adresse URL nécessitent une configuration d'examen spécifique.
Un site sur lequel la navigation est "basée sur les paramètres" est un site où une seule adresse URL (contrôleur) est envoyée, mais avec différents paramètres qui renvoient des contenus et structures différents. (Ce type de site est parfois qualifié de "megascript".)
- Sur certains sites, l'adresse URL reste la même pour toutes les "pages" comme dans l'exemple suivant :
http://site.com/content.aspx?PageName=page1
http://site.com/content.aspx?PageName=page2
- Sur d'autres sites, la direction des liens est indiquée via une page de proxy unique, à l'aide d'un paramètre GET. Par exemple :
http://site.com?default.aspx/redirect=page1
redirige vers :
http://site.com/page1.aspx
Le problème est le même pour AppScan® que dans le cas précédent, puisque la même URL est envoyée à chaque fois.
- Pour les liens de publication ASP.NET 2.0, chaque lien génère une demande POST vers la page sur laquelle il se trouve.
A nouveau, le problème posé à AppScan est identique.
Dans tous les cas, les demandes pour toutes les "pages" sont envoyées à la même adresse URL. Ceci nécessite un traitement spécial de la part d’AppScan puisque la configuration par défaut produira un examen incomplet.
Pour examiner un site avec une navigation à base de paramètres, appliquez la procédure ci-dessous.
- Lors de la création de l'examen, sélectionnez le modèle de navigation basée sur les paramètres plutôt que le modèle d'examen standard.
- Vérifiez que le ou les paramètres de navigation de votre site sont correctement définis : Sélectionnez Examen > Configuration des examens > Paramètres et cookies et vérifiez que l'expression régulière définissant le dernier paramètre de la liste inclut le ou les paramètres de navigation de votre site. Si nécessaire, modifiez l'expression régulière. (Voir Vue Paramètres et cookies.)
- (Facultatif et Avancé) Configurez la page Résultats basés sur le contenu de la boîte de dialogue Configuration des examens pour que AppScan puisse présenter une arborescence d'application significative. (Voir Vue Résultats basés sur le contenu.)
- Effectuez les autres modifications de la configuration nécessaires et continuez comme pour un examen standard.
- (Facultatif) Lorsque vous affichez les résultats d'examen dans l'arborescence d'application, sélectionnez la vue basée sur le contenu au lieu de la vue basée sur l'URL par défaut. (Voir Arborescence de l'application.)
Voir aussi :
Modèle de navigation basée sur des paramètres
Exigences pour les sites dont la navigation est basée sur des paramètres