使用基于参数的导航的站点
使用单个 URL 访问其中所有页面的站点需要特定扫描配置。
带有“基于参数的”导航的站点是指符合以下条件的站点:仅发送一个 URL(控制器),而该 URL 中的不同参数会致使返回不同内容和结构。(我们的支持团队有时也将这种类型的站点称为“megascript”站点。)
- 在某些站点中,URL 确实对于所有“页面”均保持一致,如下例所示:
http://site.com/content.aspx?PageName=page1http://site.com/content.aspx?PageName=page2 - 在其他站点中,所有链接均使用 GET 参数通过单个代理页面进行定向。例如:
http://site.com?default.aspx/redirect=page1重定向到:
http://site.com/page1.aspx由于每次都发送同一 URL,因此这会对 AppScan® 造成与先前情况相同的问题。
- 如果是 ASP.NET 2.0 回发链接,那么每个链接对其所在的页面生成一个 POST 请求。
对 AppScan 造成的问题也相同。
在所有情况下,对所有“页面”的请求均将发送到同一 URL。由于缺省配置将导致不完整的扫描,因此要求对 AppScan 进行特殊处理。
扫描带有基于参数的导航的站点
- 创建扫描时,请选择“基于参数的导航”模板,而非“常规扫描”模板。
- 验证是否正确定义了站点的导航参数:转至扫描 > 扫描配置 > 参数和 cookie,检查用于定义列表中最后一个参数的正则表达式是否包含您的站点的导航参数。如果需要,请编辑正则表达式。(请参阅“参数和 cookie”视图。)
- (可选和高级:)配置“扫描配置”对话框的“基于内容的结果”选项卡,以便 AppScan 可呈现有意义的应用程序树。(请参阅“基于内容的结果”视图。)
- 根据需要进行任何其他配置更改,然后如同针对常规扫描一样继续进行操作。
- (可选:)在应用程序树中查看扫描结果时,选择基于内容的视图,而非缺省的基于 URL 的视图。(请参阅应用程序树。)
另请参阅: