“定制头”选项卡
“配置”对话框中“参数和 Cookie”视图的“定制头”选项卡。
关于此任务
“探索”的第三个选项卡:“参数和 Cookie”视图允许您定义非标准(定制)HTTP 头格式。AppScan® 必须能够识别响应内容中的参数,并正确地将它们添加到发送到站点的头,从而能够有效地测试站点。它尝试自动识别定制头,但您可以使用该选项卡来添加和修改定义。还可以激活或取消激活现有定义(取消激活后,定义将与扫描一起保存,但不能被使用)。
过程
要创建新定义,单击以修改现有定义,选择表中的头,并单击
此时会打开添加/编辑定制头对话框。其字段和选项会在下表中描述。
设置 |
描述 |
---|---|
选择头... |
如果已记录了请求,而且 AppScan 已识别了定制头,那么它将显示在对话框顶部的下拉列表中。如果找不到定制头,那么该下拉列表不会显示。如果从该列表选择头,剩余的字段将自动填充。 |
头名 |
HTTP 头名称。 |
跟踪类型 |
|
登录/动态/修正 |
|
值 |
(仅固定)输入值。 |
格式 |
(仅动态)定义完整头格式,用一个或多个组表示动态值,第一个组以 |
正则表达式 |
(仅动态)定义站点响应中的值的正则表达式。对于“格式”字段中定义的每个值都必须包含一个组。 |
正则表达式复审窗格 |
(仅动态)单击可展开。 使用该窗格可验证您的正则表达式。在上面的字段中输入完整响应,下面的字段将自动显示所标识的组及其值。 |
头验证 |
指示是否已成功验证头定义已在扫描时使用。 |