高级登录故障诊断工作流程
有助于高级用户对登录问题进行故障诊断的步骤。
关于此任务
过程
-
将基于操作的浏览器设置为可见
在工具 > 选项 > 高级 SessionManagement.ShowActionBasedPlayerWindow 中,将设置更改为 True,因此可查看浏览器操作。
-
验证站点是否已上线,凭证是否正确
在常规浏览器中打开起始 URL,并验证它是否能够通过您提供的凭证手动登录。
-
高级配置调整
在扫描配置 > URL 和服务器视图中,单击在浏览器中查看并验证 AppScan 浏览器是否能够登录。
- 如果出现脚本错误弹出消息,尝试以下方法(单个地或一起):
- 在扫描配置 > 高级配置 > 通信:除去“Accept-Encoding”头中,将设置更改为 False 并单击应用。
- 在扫描配置 > 高级配置 > 常规:代理文件扩展过滤器中,删除“值”字段中的所有内容并单击应用。
- 在扫描配置 > 高级配置 > 会话管理:序列内容类型过滤器中,删除“值”字段中的所有内容并单击应用。
- 如果站点在 AppScan 浏览器中的行为与在常规浏览器中的行为不同,请尝试以下操作:
- 在扫描配置 > 探索选项 > 用户代理程序中,单击编辑图标,删除所有内容,并单击应用。
- 如果记录的登录过程包含用户需要通过单击是、确定、确认或类似按钮关闭的对话框,请尝试以下操作:
- 打开扫描配置 > 高级,并找到此设置:基于操作:在浏览器中自动核准 JS 对话框。
缺省情况下,这设置为 False,这意味着 AppScan 通过单击否或关闭来关闭此类对话框。
- 将设置更改为 True。
- 打开扫描配置 > 高级,并找到此设置:基于操作:在浏览器中自动核准 JS 对话框。
- 如果出现脚本错误弹出消息,尝试以下方法(单个地或一起):
-
使用 HTTP 认证的站点
如果站点使用 HTTP 认证(如果得到需要认证的弹出消息),执行以下操作:
- 在扫描配置 > 登录管理视图中,将登录方法设置为无。
- 在扫描配置 > HTTP 认证视图中,提供用户名和密码,如果需要则还要提供域。注: 如果用户名包含正斜杠 (/),那么其前面的内容为域,之后的内容为用户名。否则,将“域”字段留空。
-
自动登录
如果要使用“自动登录”,尝试以下方法:
- 在扫描配置 > 登录管理 > 登录/注销选项卡中,验证登录方法是否设置为自动。
- 填入用户名和密码。
- 在扫描配置 > 登录管理 > 详细信息选项卡中,单击自动检测会话中配置。
当 AppScan 尝试自动登录站点时,可发生三种类型的问题:
- 如果 AppScan 未能填充登录字段,那么它可能无法识别它们:
- 在常规浏览器中打开起始 URL。
- 右键单击“用户名”字段,并选择检测。
- 在打开的 HTML 源代码窗格中,找到“用户名”字段的标识值,并将其复制到剪贴板。
- 在 AppScan 中,转至扫描配置 > 自动表单填充,并将标识值粘贴到“用户名参数”字段中。
- 对“密码标识”值重复步骤 ii-iv。
- 如果 AppScan 单击错误的按钮,切换到“记录的登录”。
- 如果 AppScan 未能识别会话中模式,请参阅“选择检测模式”对话框
- 如果 AppScan 未能填充登录字段,那么它可能无法识别它们:
-
记录的登录
请参阅基于操作的登录故障诊断
-
切换到基于请求的登录
如果上述操作都不可行,尝试对外部浏览器使用基于请求的登录。
- 在工具 > 选项 > 扫描选项中,单击使用外部浏览器复选框,并选择浏览器。
- 在扫描配置 > 登录管理中,将登录方法设置为已记录。
- 单击记录 > 使用外部浏览器。
- 登录到站点并关闭浏览器。