“高级会话中请求选择”对话框

“高级会话中请求选择”对话框,从扫描配置 > 登录 > 复审并验证 > 高级请求选择中打开

这是“编辑基于请求的登录”对话框的一种版本,但选项更多。在此对话框中,您可以:
  • 查看登录时发送的请求的序列。
  • 查看会话中检测请求
    注: 标记为“会话中”的页面应为要突出显示的第一页。如果突出显示的是较前的“登录”页面,那么可能是会话中模式错误,或者是将错误的页面标记为“会话中”。
  • 在浏览器中查看序列中的任何 URL。
  • 不同的请求设置为会话中请求,并从此新请求中选择新的会话中检测模式。
  • 删除“会话中”URL 之前的不必要请求,以避免 AppScan 在扫描期间多次重复这些不必要的请求
  • 查看在会话中检测请求之后发送的请求,其中包含会话中检测模式并标记为“忽略”
  • 在序列中搜索请求
  • 仅显示来自特定域的请求
  • 打开“选择检测模式”对话框,以选择并非 AppScan 建议的模式
表 1. “高级会话中请求选择”设置

设置

详细信息

主列表

显示记录的登录程序的所有请求。

查找

仅显示包含您在“URL”、“请求”、“响应”或“全部”中输入的文本字符串的请求。

显示域

仅显示源自下拉列表中选定域的请求。

单击 AppScan 以执行以下操作:

设置为会话中请求按钮

将选定请求设置为会话中请求,AppScan 将在扫描期间使用该请求来验证其是否仍处于登录状态。

还可以通过右键单击列表中的请求来执行此操作。

高级模式选择按钮

打开选择检测模式对话框,以您记录的登录序列(基于选定检测模式)显示对请求的会话中和会话外响应的内容。它允许您在响应的上下文中查看选择的检测模式,并定义列在组合框中的检测模式。此对话框允许您切换所有记录的响应。在对话框的上部,您还可以看到 AppScan 发送的会话中和会话外请求。

还可以通过右键单击列表中的请求来执行此操作。

“在浏览器中显示”按钮

显示记录登录时收到的对选定请求的响应。打开的窗口有两个选项卡:“浏览器”选项卡显示收到的响应,“请求/响应”选项卡显示请求和响应的原始数据。

减号按钮

从登录序列中删除选定的请求。

检测模式

此字段显示所选会话中检测请求中的模式,该模式指示用户处于会话中(或会话外,如果选择了该选项)。

下拉列表允许您从 AppScan 在“登录”记录中标识的候选项中选择检测模式,绿色或红色阴影指示模式是否有效。
注: 通常首选使用会话中模式。但是,在极少数情况下,会话中模式并不总是在会话中请求之后返回,或者定义会话很复杂,此时,您可以改为使用会话外模式。
如果 AppScan 不能识别任何有效模式,或者如果您需要选择不同的模式,请使用高级模式选择按钮选择您自己的模式。