要求ベースのログインのトラブルシューティング
「詳細」タブに表示されている「セッション内検出パターン」がセッション内状況を正しく識別していない 場合、要求シーケンスを使用する別のパターンを選択することができます。
手順
-
「スキャン構成」>「ログイン管理」>「詳細」>「要求」で、「セッション内」とマークされている (緑色で強調表示) URL を選択し、ダイアログ・ボックスの下部にある「選択」ボタンをクリックして別のパターンを選択します。
ブラウザーが開き、ブラウザー内または応答本体タブで新規パターンを選択することができます。その後、ブラウザーを閉じて「検証」をクリックします。
- 最終ページでセッション内パターンを識別できない場合は、次のようにします。
- 直前に調査した要求の上にある 要求を選択します。
- それをダブルクリックし、ログイン資格情報が含まれていないことを確認します。
- 含まれていない場合、「選択」をクリックし、別のパターンの識別を試行します。
- セッション内パターンが見つからない場合は、その 1 つ上の要求に対して上記のステップを繰り返します。ログイン資格情報が含まれる要求が見つかるまで、必要に応じてこのステップを繰り返すことができます。
- これらのどのページでもセッション内パターンを識別できず、セッション内ページの後に 1 つ以上の URL がリストされている場合は、その ページで同じ手順を使用してセッション内パターンを探します。
- 追加の URL がない 場合は、ログイン手順の記録を再試行してください。ただし、ログイン後に 1 つの追加リンク (できれば個別設定) をクリックし、そのページでセッション内パターンを探します。
- これが失敗した場合は、次のように、セッション無効パターンの選択を試行してください。
- 元からセッション内要求としてマークされていた URL を選択します。
- ブラウザーを (AppScan 外部で) 開き、この要求を (残りのログイン手順を行わずに) そのまま送信します。
- 2 つの応答を比較し、ステップ B からの応答の本文にセッション内ページには存在しない記述 (「ログインしていません」など) がないかを識別します。注: 要求が別のページにリダイレクトした場合、ブラウザーで表示される応答を使用することはできず、実際の要求に対する応答を使用する必要があります (これは、スニファーを使用して実行できます)。
- 「詳細」タブの下部にある「セッション内」ドロップダウン・ボタンをクリックして「セッション無効」を選択し、識別したパターンを「検出パターン」フィールドに貼り付けます。