Cookie

Cookie 會列出 AppScan 在掃描期間所找到的所有 Cookie,不論是回應所設定、JavaScript 所產生,或掃描之前已在主機上,都包括在內。
  • 「結果清單」會顯示在「探索」階段期間所找到的所有 Cookie。對於每一個 Cookie,清單中會顯示名稱、設定 Cookie URL、值是否已追蹤;路徑、網域、到期日是否已從測試排除、環境定義是否安全。
    註: 列出的 URL 是導向設定 Cookie 之回應的 URL(即使其他項目含有「設定 Cookie」指令也一樣)。如果 Cookie 不是回應所設定(例如,它是 JavaScript 所產生,或已在主機上),「回應 URL」欄位便會顯示 N/A。
  • 您可以按一下滑鼠右鍵選取將這個 Cookie 新增至「參數與 Cookie」標籤清單,將任何 Cookie 新增至「配置」對話框的清單中。這時會開啟參數定義對話框,供您配置 AppScan 處理這個 Cookie 的方式。
  • 如果選取特定的 Cookie,則會顯示「明細窗格」:
    項目 說明
    路徑 在您的應用程式中,這個 Cookie 所送往的特定資料夾或子資料夾。路徑屬性用來指定將這個 Cookie 視為有效的網域中的 URL 子集。如果 Cookie 已通過網域比對(下一個項目),便會比較 URL 的路徑名稱元件與路徑屬性,如果相符,Cookie 就視為有效,會隨著 URL 要求而一併傳送。
    網域 這個 Cookie 所將送往的網域或子網域。(如果未設定「網域」,便會將 Cookie 傳給發出「設定 Cookie」指令的網域,以及所有子網域。)
    到期 Cookie 到期並從使用者機器中移除的日期和時間。
    安全 (安全)或。如果 Cookie 標示為安全,只有在與主機的通訊通道是安全時,才會傳輸(目前只會傳給 HTTPS 伺服器)。如果未指定安全,則會將 Cookie 視為安全,可透過所有通道傳送。
    要求 URL AppScan 隨 Cookie 一起傳送的第一個要求。