使用瀏覽器記錄登入
開始之前
若要記錄應用程式的登入序列,您必須在「配置 > 起始 URL 和網域視圖」中定義「起始 URL」。如果您使用外部用戶端將要求送至應用程式,則不需要「起始 URL」,但是 AppScan 會在「探索」階段完成之後,定義自己的「起始 URL」。
執行這項作業的原因和時機
使用瀏覽器記錄登入可讓您教導 AppScan® 以下事項:按哪些鏈結、在表單中輸入哪些文字,以及文字的輸入順序;讓 AppScan 可以在掃描期間登入。當您登入之後,AppScan 會識別階段作業內型樣,供日後用來驗證它仍然登入。
在掃描期間,AppScan 必須全程都知道它在網站中是登入還是登出的狀態,如此才能正確評估網站的回應。在掃描期間,AppScan 會重複地傳送「階段作業內要求」,並檢查回應中是否包含「階段作業內偵測型樣」,以驗證是否仍為已登入的狀態。如果 AppScan 在頁面回應中找不到型樣,AppScan 即假設已登出,並嘗試重播登入序列以重新登入。這意味著在掃描期間通常會播放許多次的登入序列。因此,登入序列包含的步驟愈少愈好。「階段作業內」頁面如果是小頁面且不含追蹤參數或 Cookie 也會有幫助,因為這些因素也會明顯地增加掃描時間。
若要記錄登入:
程序
- 在配置 > 登入管理中,選取已記錄。
-
按一下記錄登入序列 ,然後選取您要用來登入的瀏覽器:
選項 敘述 AppScan Chromium 瀏覽器 內建 Chromium 瀏覽器是預設和建議瀏覽器。 AppScan IE 瀏覽器 僅針對需要此特定瀏覽器的情況選取此選項。 外部瀏覽器 只有在您已配置 AppScan® 使用外部瀏覽器進行掃描時才為作用中(「工具」>「選項」>「使用外部瀏覽器」>「選取瀏覽器」)。 可行時最好能使用 AppScan Chromium 瀏覽器,因為此瀏覽器會記錄額外資訊,可改善掃描期間的登入成功率。只有在使用 AppScan 瀏覽器記錄登入對您的應用程式無法運作時,才使用外部瀏覽器。
這時會在瀏覽器中開啟「起始 URL」,並開始記錄您的動作。註:- 如果尚未定義「起始 URL」,您會收到一則警告,指出您必須先將它定義好,才能繼續(請參閱 起始 URL 和網域)。
- 如果先前已記錄登入程序,您會收到一則警告,指出新記錄會改寫現有的記錄。
-
登入網站:
登入網站,完成表單,然後依需求按一下鏈結直到您登入為止。提示: 依預設,當您登入後所到達的頁面,AppScan 將會使用為階段作業內 URL。AppScan 在掃描期間,每隔幾秒就會傳送這個 URL,以檢查是否仍為已登入。如果該頁面會傳送大量回應,或者包含追蹤參數或 Cookie,您可以按一下一或多個鏈結,直到回應較少的頁面(但仍為登入狀態)而且沒有追蹤參數或 Cookie,以改善掃描效能。接著,在您關閉瀏覽器之後,請跳至檢閱和驗證標籤,選擇稍後頁面作為「階段作業內 URL」。
-
順利登入網站之後:
按一下我已登入網站註: 有時候登入頁面未提供足夠的資訊,當您登入之後,AppScan 可能會要求您按一下額外的步驟,或者是登出網站。
瀏覽器會關閉,且 AppScan® 會擷取登入資訊,以供掃描期間使用。
「階段作業資訊」對話框隨即開啟,顯示您記錄的登入要求,綠色狀態指示器表示階段作業內偵測目前處於作用中。
註: 如果指示器變成紅色,就表示 AppScan® 已嘗試識別階段作業內頁面中的型樣,以便在掃描期間用來確認是否未登出,但嘗試並未成功。如果發生這個情況,您需要為 AppScan® 識別「階段作業內型樣」;請參閱 選取「偵測型樣」對話框 以取得詳細資訊。在某些情況下,可能會出現更明確的訊息,其中含有這個「說明」中頁面的鏈結,供您進行問題疑難排解;請參閱登入疑難排解。 - 如果要變更記錄的序列(比方說,如果要移除不必要的步驟),請參閱登入播放。提示: 一般來說,將使用者登入的 URL(其回應是第一個包含階段作業內型樣的項目)應該要標示「階段作業內」。不過,有時候您可能會想要選取稍後的 URL,同樣也包含階段作業內型樣,但是卻有頁面較小,或不包含追蹤參數或 Cookie 的優點。此外,含有使用者認證的 POST 要求,有時是讓您登入且最先含有階段作業內型樣的要求,但對階段作業內頁面而言,這是很差的選擇,因為階段作業內檢查每次都會傳送認證,導致階段作業回應中發生誤判。請參閱最佳化階段作業內偵測
- 如果要儲存新的登入序列,按一下確定。