基于请求的登录故障诊断
如果“详细信息”选项卡中显示的“会话中检测模式”未正确识别会话中状态,那么可选择一个使用“请求”序列的不同模式。
过程
-
在扫描配置 > 登录管理 > 详细信息 > 请求中,选择标记为“会话中”的 URL(以绿色突出显示),然后单击对话框底部的选择按钮来选择其他模式。
浏览器将打开,而您可以在浏览器中或在响应主体选项卡中选择新模式。然后关闭浏览器并单击验证。
- 如果您在最终页面上无法识别会话中模式,请执行以下操作:
- 选择您刚才查看的请求上面的请求
- 双击该请求并确保它不包含登录凭证
- 如果不包含,请单击选择,并尝试识别其他模式
- 如果未找到会话中模式,请对再上一个请求重复先前的步骤。如有必要,可以重复这么做,直至到达包含了登录凭证的请求为止。
- 如果在任何这些页面中都无法识别会话中模式,并且“会话中”页面之后列出了一个或多个 URL,请使用相同的过程在该页面上查找会话中模式。
- 如果没有额外的 URL,请尝试重新记录登录序列,但在登录之后单击一个额外的链接(最好是个性化的设置),然后在该页面上查找会话中模式。
- 如果此过程失败,请尝试选择会话外模式:
- 选择最初标记为“会话中”请求的 URL
- 打开浏览器(在 AppScan 之外)并单独发送此请求(不在其前面加上登录序列的其余请求)
- 比较两个响应,并尝试从步骤 B 中的响应主体识别在会话中页面内不存在的表达(例如“您未登录”)注: 如果此请求重定向至其他页面,那么您不能使用在浏览器中看到的响应,而需要使用对实际请求的响应,这可使用嗅探器来完成
- 在“详细信息”选项卡的底部,单击“会话中”下拉按钮并选择会话外,然后将已识别的模式粘贴到检测模式字段中