ID session dans l'URL
Comment suivre un ID session incorporé dans le chemin d'accès de l'URL.
Pourquoi et quand exécuter cette tâche
Si AppScan ne suit pas les ID session correctement, il risque de perdre fréquemment la session. Cette section explique comment suivre un ID session incorporé dans l'URL.
ID session : abc34f3fa135
URL contenant un ID session : http://domain.name/dir/subdir/abc34f3fa135/anotherdir?param=val
Procédure
-
Créer une règle pour reconnaître ce paramètre personnalisé :
- Sélectionnez Configuration des examens > Paramètres et cookies > Paramètres personnalisés.
- Cliquez sur pour ajouter un nouveau paramètre personnalisé.
- Dans le champ Nom de référence, entrez un nom pour la règle du paramètre personnalisé.
- Dans le champ Schéma, entrez une expression régulière décrivant le format du paramètre. Exemple :
(abc[a-zA-Z0-9]+)
- Laissez l'index des groupes de valeurs et l'index des groupes de noms inchangés.
- Dans le champ Emplacement, sélectionnez Chemin d'accès.
- Cliquez sur OK pour sauvegarder les modifications.
-
Configurer AppScan pour suivre ce paramètre personnalisé :
- Sélectionnez Configuration des examens > Paramètres et cookies > Paramètres et cookies.
- Cliquez sur pour ajouter un nouveau paramètre.
- Définissez le type sur Paramètre personnalisé.
- Sélectionnez le nom de référence que vous avez affecté à l'étape précédente.
- Sélectionnez la case à cocher Suivre ce paramètre lors de l'examen.
- Définissez le type de suivi sur Valeur de connexion ou Valeur dynamique, comme il convient.
- Cliquez sur OK pour sauvegarder les modifications.
- Si la séquence de connexion enregistrée inclut une URL contenant cet ID session dans le chemin d'accès, vous devez réenregistrer la connexion pour permettre à AppScan de suivre l'ID session.
- Effectuez un nouvel examen complet ou une nouvelle exploration, selon les besoins.