“记录代理”选项卡
“工具 > 选项 > 记录代理”选项卡
使用该选项卡可将 AppScan 配置为充当外部浏览器的代理,或者用于通过远程设备(例如移动电话)或本地应用程序(例如模拟器或仿真器)来手动探索非 SOAP Web API 的代理。
选项 |
描述 |
---|---|
AppScan 代理端口 |
|
代理端口 |
指定 AppScan 使用哪个端口。使用 AppScan 作为代理服务器时,您需要将外部浏览器或移动设备配置为使用该端口。 选择 AppScan 是自动选择可用端口,还是让您来选择端口。请注意,如果自动选择端口,那么端口可能在会话之间发生更改,而您将因此需要重新配置移动设备。 |
外部连接 |
|
外部连接 |
此设置决定将接受指向外部域的哪些连接。
|
白名单 |
将自动接受来自此处所列 IP 的连接。 要向此列表添加新 IP,请单击,并选择一个选项:
|
AppScan SSL 证书 如果服务器使用 HTTPS,那么因为 AppScan 必须充当代理才能记录 Web 服务与用于进行手动探索的设备之间的流量,所以会将 SSL 证书发送到此设备,而不是 Web 服务的证书。当浏览器接收到未识别的证书时,它通常会使用弹出窗口来警告用户,但对于移动设备,通常只是会忽略请求。因此,除非在发送请求的设备上接受了 AppScan 证书,否则无法探索应用程序。 |
|
添加 |
向该机器上的根证书添加 AppScan SSL 证书。 您必须执行此操作才能允许向 Web 服务发送请求。AppScan 证书将被添加到根证书,而从 Web 服务发送到模拟器的请求不会被拒绝。 注: 添加了此证书后,该按钮将更改为除去,并可用于从 AppScan 机器除去此证书。 |
导出 |
将该机器上当前安装的 AppScan SSL 证书另存为 ZIP 文件,从而能够将其手动添加到其他设备上的根证书。请注意,您通常不需要执行此操作,因为大多数情况下您都可以直接从设备导入此证书。
注: 仅在此证书已经添加到该计算机上的根证书的情况下,该选项才处于活动状态。 注意: 导出的 AppScan 证书必须与本地安装的 AppScan 证书完全相同。如果除去本地证书,然后重新添加,那么还必须将其重新安装到设备上,因为新的证书与先前的证书并不完全相同。 |
有关更多信息,请参阅使用外部客户机。