“定制头”选项卡

“配置”对话框中“参数和 Cookie”视图的“定制头”选项卡。

关于此任务

“探索”的第三个选项卡:“参数和 Cookie”视图允许您定义非标准(定制)HTTP 头格式。AppScan® 必须能够识别响应内容中的参数,并正确地将它们添加到发送到站点的头,从而能够有效地测试站点。它尝试自动识别定制头,但您可以使用该选项卡来添加和修改定义。还可以激活或取消激活现有定义(取消激活后,定义将与扫描一起保存,但不能被使用)。

过程

要创建新定义,单击“加号”按钮以修改现有定义,选择表中的头,并单击 “编辑”按钮

此时会打开添加/编辑定制头对话框。其字段和选项会在下表中描述。

设置

描述

选择头...

如果已记录了请求,而且 AppScan 已识别了定制头,那么它将显示在对话框顶部的下拉列表中。如果找不到定制头,那么该下拉列表不会显示。如果从该列表选择头,剩余的字段将自动填充。

头名

HTTP 头名称。

跟踪类型

登录/动态/修正

  • 登录值:(缺省值,建议)发送到应用程序且包含该头的请求会使用在登录过程结束时所接收到的头的值。
  • 动态值:发送到应用程序中且包含该头的请求会使用从应用程序所接受到的最新值。
  • 固定值:发送到应用程序中且包含该头的请求总是会使用您输入到“值”字段中的值。

(仅固定)输入值。

格式

(仅动态)定义完整头格式,用一个或多个组表示动态值,第一个组以 {0} 开头,第二个组以 {1} 开头,以此类推。

正则表达式

(仅动态)定义站点响应中的值的正则表达式。对于“格式”字段中定义的每个值都必须包含一个组。

正则表达式复审窗格

(仅动态)单击可展开。

使用该窗格可验证您的正则表达式。在上面的字段中输入完整响应,下面的字段将自动显示所标识的组及其值。

头验证

指示是否已成功验证头定义已在扫描时使用。

结果

添加定制头定义后,它将显示在“定制头”列表中,其旁边的复选框将被选中,指示定义已激活。取消激活的条目将通过扫描进行保存,但不会被使用。