パラメーター・ベースの移動を使用するサイト
単一の URL を使用してすべてのページにアクセスできるサイトでは、特定のスキャン構成が必要です。
「パラメーター・ベース」の移動を使用するサイトは、1 つの URL (コントローラー) のみが送信されるサイトですが、URL にさまざまなパラメーターを指定すると、さまざまなコンテンツおよび構成が返されます。(このようなサイトのことを、サポート・チームが「メガスクリプト」サイトと呼ぶことがあります。)
- 以下の例のように、一部のサイトでは、すべての「ページ」について URL が実質的には同じままである場合があります。
http://site.com/content.aspx?PageName=page1http://site.com/content.aspx?PageName=page2 - 他のサイトでは、すべてのリンクが、GET パラメーターを使用する単一のプロキシー・ページによってダイレクトされます。以下に例を示します。
http://site.com?default.aspx/redirect=page1以下にリダイレクトされます。
http://site.com/page1.aspx同じ URL が毎回送信されるため、前の場合と同じ問題が AppScan® で発生します。
- ASP.NET 2.0 ポストバック・リンクの場合、各リンクは、そのリンクが張られているページへの POST 要求を生成します。
この場合も、AppScan で同じ問題が発生します。
いずれの場合も、すべての「ページ」の要求が同じ URL に送信されます。デフォルトの構成ではスキャンが不完全になるため、AppScan から特殊な処理を行う必要があります。
パラメーター・ベースの移動を使用するサイトをスキャンするには、以下のようにします。
- スキャンの作成時に、「標準的なスキャン」テンプレートではなく、「パラメーター・ベースの移動」テンプレートを選択します。
- サイトのナビゲーション・パラメーターが正しく定義されていることを確認するために、「スキャン」>「スキャン構成」>「パラメーターおよび Cookie」を選択して、リスト内の最後のパラメーターを定義する正規表現にサイトのナビゲーション・パラメーターが含まれていることを確認します。必要な場合は、正規表現を編集します。(「パラメーターおよび Cookie」ビューを参照。)
- (オプションおよび詳細:) AppScan が意味のあるアプリケーション・ツリーを提示できるように、「スキャン構成」ダイアログ・ボックスの「コンテンツ・ベースの結果」タブを構成します。(「コンテンツ・ベースの結果」ビューを参照。)
- 他の必要な構成変更を行い、標準的なスキャンを継続します。
- (オプション) アプリケーション・ツリーでスキャン結果を表示する場合は、デフォルトの URL ベースのビューではなく、コンテンツ・ベースのビューを選択します。(アプリケーション・ツリーを参照。)
以下も参照してください。