记录序列

关于此任务

如果已配置登录序列(请参阅“登录”选项卡),那么记录多步骤操作时会有两个选项:

AppScan IE 浏览器 > 登录然后记录
AppScan® 将在浏览器打开之前自动登录到应用程序(使用您记录的登录名)。然后,您可以记录多步骤操作,而无需记录登录请求。此方法的优点在于,每次播放此序列时,不会重放登录请求,但前提是 AppScan 处于会话外状态。
注: “多步骤”序列中(但不包括在“登录”序列中)的参数和 cookie 始终作为“动态”进行跟踪,即使您将其跟踪更改为“登录值”。
AppScan IE 浏览器 > 不登录便记录
AppScan 将在不登录的情况下开始记录序列。当浏览器打开时,您可以直接记录多步骤序列。如果您需要登录,登录将是记录的一部分,因此每次播放序列时都会重放,这可以极大增加扫描时间。如果需要登录,最佳做法是使用前面的选项。
注: 如果使用此选项,然后将登录请求记录为序列的一部分,则收到的参数和 cookie 始终作为“动态”进行跟踪,即使它们是“登录”请求,并且即使您将其跟踪更改为“登录值”也是如此。
AppScan Chromium 浏览器
AppScan 将使用内置的基于 Chromium 浏览器进行记录,而不登录。当浏览器打开时,然后记录多步骤序列(如果需要)。
注: 如果使用此选项,然后将登录请求记录为序列的一部分,则收到的参数和 cookie 始终被视为“动态”,即使它们是“登录”请求,并且即使您将其跟踪更改为“登录值”也是如此。

如果尚未配置登录序列,那么便只有一个选项:记录

重要: 多步骤操作的回放期间,会关闭会话中检测(请参阅“登录”选项卡)。这意味着 AppScan 不会验证它是否已登录。因此,如果多步骤操作失败将导致用户从应用程序中注销,那么请务必将登录记录为序列的一部分(这样,每次运行序列时都会回放登录)。如果未执行该操作,多步骤操作可能会失败。
注: 如果 Web 站点不支持 Internet Explorer,改为单击 > 使用 AppScan Chromium 浏览器

过程

  1. 单击红色“记录”按钮,然后选择其中一个记录选项(请参阅上面的内容)。

    此时会打开浏览器并开始记录。

  2. 单击链接并按照需要填充字段,以达到所需的页面。如果想要单击链接而不会将它们记录为操作的一部分,您可以使用暂停 按钮。
  3. 关闭浏览器。

    此时在序列窗格(右上方)中会显示序列。序列按以下顺序自动命名:“序列 1”、“序列 2”等,但您可以在名称字段输入名称来重命名。

    您可以选择更改回放方法(对话框的左下角):
    • 基于请求的回放(缺省值)会从记录中发送原始 HTTP 请求。这种方法通常更快。
      基于请求的视图中的示例序列
    • 基于操作的回放将重放用户的单击和击键。选择此方法的原因可能是站点包含大量 JavaScript,或者是因为在您尝试验证基于请求的回放中的某些请求时,这些请求被标记为红色 X。此方法可能会增加扫描时间。
      基于操作请求的视图中的示例序列
    注: 如果扫描配置为使用浏览器而不是嵌入式浏览器(工具 > 选项 > 使用外部浏览器),始终使用基于请求的回放。
    注: 如果站点需要用户登录,并且您选择了基于请求的登录,则 必须选择基于请求的多步骤操作,否则不会发送多步骤操作。
  4. 单击验证
    AppScan 回放序列,然后每个成功回放的请求或操作旁边将显示一个绿色的选中标记。如果某个请求或操作不成功,则旁边会显示一个红色 X。选项:
    • 通过选择序列中的任何 URL 然后单击在浏览器中显示按钮来查看它
    • 通过选择任何不需要的步骤并单击“减号”按钮可除去该步骤。执行该操作之后,单击验证按钮来检查序列是否仍在会话中。
    • 右键单击“序列”中的一个步骤,并设置为不测试。播放序列时 URL 仍会被包含,但不会单独地进行测试。
    • 如果每次测试此 URL 时不需要播放序列中的上述步骤,则右键单击设置为单独测试的步骤,然后选择测试请求之前播放序列 > 否