参数、Cookie 和头
识别会话标识并列出要从扫描中排除的参数。
此视图用于管理四项主要功能:
- 在扫描过程排除不进行测试的特定参数、Cookie 和头
- 控制对参数和 Cookie 的缺省处理(“冗余调整”)
- 定义具有 AppScan 可能无法自行识别的特殊格式的参数、Cookie 和头
- 定义定制头
设置 |
描述 |
请参阅 |
---|---|---|
“参数和 Cookie”选项卡 |
使您能够查看、添加、编辑和删除需要非缺省处理的全局参数。 例如,您的应用程序可能具有某些特定的参数、Cookie 和头,而您不希望 AppScan® 在测试期间操纵它们的值。要确保 AppScan 没有更改这些参数和 Cookie,请从测试中排除。例如,如果某些 Cookie 或参数的值被更改,那么您的应用程序可能会锁定某个用户会话。您应该将这些参数从控制中排除。如果您没有将其排除,AppScan 可能无法成功完成扫描,因为这些 Cookie 会将 AppScan 锁定到应用程序之外。 在“探索”阶段,AppScan® 自动检测可能是会话标识的 Cookie 和 HTML 参数,并将其添加到列表。您可手动添加知道是会话标识的 Cookie、参数和头。 此选项卡中的列在下表中进行了定义。 注: 通过隐藏/显示模板项按钮,可以过滤掉源于扫描模板中的但可能与当前扫描无关的项。 |
|
“定制参数”选项卡 |
使您能够添加、编辑和删除具有 AppScan 可能无法正确识别的定制格式的参数。 |
|
“定制头”选项卡 |
允许您定义非标准(定制)HTTP 头格式。AppScan® 必须能够识别响应内容中的参数,并正确地将它们添加到发送到站点的头,从而能够有效地测试站点。 |
|
冗余调整缺省值 |
通过此链接(位于“参数和 Cookie”选项卡底部),可以访问和编辑应用于所有参数的缺省冗余调整(无论是由 AppScan® 发现还是由用户定义的)。 |
“参数和 Cookie”选项卡字段
下表概括了此选项卡中的字段。标题 |
选项和描述 |
---|---|
类型 |
参数 | Cookie | 定制参数 | 头 |
名称 |
|
跟踪 |
如何跟踪此参数或 Cookie:
|
测试排除 |
定义在扫描的“测试”阶段是否从测试中排除此参数/Cookie/头。 |
冗余调整 |
|
源 |
显示 AppScan 从何处获取了此项:
|