cookie
cookie 列出 AppScan 在扫描期间找到的所有 cookie,无论这些 cookie 是由响应设置,由 Javascript 生成,还是扫描前已存在于主机上。
- “结果列表”显示在“探索”阶段中找到的所有 cookie。对于每个 cookie,此列表均显示是否已跟踪、名称、set-cookie URL、值、是否已从测试中排除、路径、域、到期日期、是否安全以及上下文。注: 所列出的 URL 指向设置了 cookie 的响应(即使存在其他包含了 Set Cookie 命令的 URL)。如果 cookie 不是由响应设置(例如,是由 Javascript 生成,或已存在于主机上),那么“响应 URL”字段中会显示“不适用”。
- 通过右键单击并选择将该 cookie 添加到“参数和 cookie”选项卡列表,可将任意 cookie 添加到“配置”对话框中的列表。将打开参数定义对话框,以配置 AppScan 对此 cookie 的处理方式。
- 选中了某个特定 cookie 后,将显示“详细信息”窗格:
项 描述 路径 在您应用程序中,此 cookie 所发送到的特定文件夹或子文件夹。路径属性用于指定域中的特定 URL 子集,此 cookie 对于该子集有效。如果 cookie 已经通过了域匹配(下一项),那么 URL 的路径名成分将与路径属性相比较,并且如果匹配,那么此 cookie 将被视为有效并与 URL 请求一同发送。 域 此 cookie 将发送到的域或子域。(如果未设置域,那么此 cookie 将发送到发出了 Set Cookie 命令的域以及所有子域。) 到期 此 cookie 将到期并从用户的机器中移除的日期和时间。 安全 是(安全)或否。如果 cookie 标记为安全,那么仅在主机的通信信道安全的情况下才将对其进行传输(当前仅传输至 HTTPS 服务器)。如果未指定安全,那么 cookie 通过所有信道发送都视为安全的。 请求 URL AppScan 随此 cookie 发送的第一个请求。