参数、Cookie 和头

识别会话标识并列出要从扫描中排除的参数。

此视图用于管理四项主要功能:
  • 在扫描过程排除不进行测试的特定参数、Cookie 和头
  • 控制对参数和 Cookie 的缺省处理(“冗余调整”)
  • 定义具有 AppScan 可能无法自行识别的特殊格式的参数、Cookie 和头
  • 定义定制头

设置

描述

请参阅

“参数和 Cookie”选项卡

使您能够查看、添加、编辑和删除需要非缺省处理的全局参数。

例如,您的应用程序可能具有某些特定的参数、Cookie 和头,而您不希望 AppScan® 在测试期间操纵它们的值。要确保 AppScan 没有更改这些参数和 Cookie,请从测试中排除。例如,如果某些 Cookie 或参数的值被更改,那么您的应用程序可能会锁定某个用户会话。您应该将这些参数从控制中排除。如果您没有将其排除,AppScan 可能无法成功完成扫描,因为这些 Cookie 会将 AppScan 锁定到应用程序之外。

在“探索”阶段,AppScan® 自动检测可能是会话标识的 Cookie 和 HTML 参数,并将其添加到列表。您可手动添加知道是会话标识的 Cookie、参数和头。

此选项卡中的列在下表中进行了定义。

注: 通过隐藏/显示模板项按钮,可以过滤掉源于扫描模板中的但可能与当前扫描无关的项。

参数、Cookie 和头定义

“定制参数”选项卡

使您能够添加、编辑和删除具有 AppScan 可能无法正确识别的定制格式的参数。

“定制参数”选项卡

“定制头”选项卡

允许您定义非标准(定制)HTTP 头格式。AppScan® 必须能够识别响应内容中的参数,并正确地将它们添加到发送到站点的头,从而能够有效地测试站点。

“定制头”选项卡

冗余调整缺省值

通过此链接(位于“参数和 Cookie”选项卡底部),可以访问和编辑应用于所有参数的缺省冗余调整(无论是由 AppScan® 发现还是由用户定义的)。

注: 更改单独参数的特定冗余调整在参数、Cookie 和头定义过程中完成。

更改为缺省值并不追溯性地应用到已定义的参数。必须对每个参数都手动完成该操作。

冗余调整

“参数和 Cookie”选项卡字段

下表概括了此选项卡中的字段。

标题

选项和描述

类型

参数 | Cookie | 定制参数 | 头

名称

跟踪

如何跟踪此参数或 Cookie:
  • 作为登录值
  • 作为动态值
  • 作为固定值
  • 完全不跟踪
如需了解更多详细信息,请参阅会话标识

测试排除

定义在扫描的“测试”阶段是否从测试中排除此参数/Cookie/头。

冗余调整

  • 缺省值:对此项应用缺省冗余调整
  • 定制:此项的冗余调整不同于当前缺省冗余调整

显示 AppScan 从何处获取了此项:
  • 扫描模板:源于扫描模板中
  • 登录会话标识:源于由用户记录的登录序列
  • 多步骤序列变量:源于由用户记录的序列
  • Explore Optimizer:源于 Explore Optimizer 扩展
  • 用户定义的