參數、Cookie 和標頭

識別階段作業 ID,並列出要從掃描中排除的參數。

這個視圖用來管理四項主要功能:
  • 排除掃描期間不進行測試的特定參數、Cookie 和標頭
  • 控制參數和 Cookie 的預設處理(冗餘調整)
  • 定義 AppScan 可能無法自行辨識之特殊格式的參數、Cookie 和標頭
  • 定義自訂標頭

設定

說明

請參閱

「參數與 Cookie」標籤

可讓您檢視、新增、編輯和刪除需要非預設處理的廣域參數。

例如,您可能不希望 AppScan® 在測試期間操作應用程式中某些參數、Cookie 或標頭的值。如果要確保 AppScan 不變更這些參數和 Cookie,請將它們從測試中排除。例如,倘若特定 Cookie 或參數值有了改變,您的應用程式可能會鎖定某個使用者階段作業。您應該將這些參數排除在操作之外。如果未排除它們,AppScan 可能無法順利完成掃描,因為這些 Cookie 會將 AppScan 封鎖在應用程式之外。

在「探索」階段期間,AppScan® 會自動偵測有可能是階段作業 ID 的 Cookie 和 HTML 參數,並將它們新增到這個標籤的清單中。您可以手動新增已知是階段作業 ID 的 Cookie、參數和標頭。

這個標籤中的直欄是定義在下表中。

註: 隱藏/顯示範本項目按鈕可讓您過濾起源於掃描範本的項目,這些項目可能與現行掃描無關。

參數、Cookie 及標頭定義

「自訂參數」標籤

可讓您新增、編輯和刪除 AppScan 本身可能無法辨識之自訂格式的參數。

「自訂參數」標籤

「自訂標頭」標籤

可讓您定義非標準(自訂)的 HTTP 標頭格式。AppScan® 必須能夠識別回應內容中的參數,並正確地將它們新增至傳送到網站的標頭中,以便能夠有效地測試該網站。

「自訂標頭」標籤

冗餘調整預設值

這個鏈結(在「參數與 Cookie」標籤的底端)可讓您存取和編輯,會套用到 AppScan® 所發現或使用者所定義之所有參數的預設冗餘調整。

註: 個別參數的特定冗餘調整變更是作為參數、Cookie 及標頭定義的一部分來進行

預設值的變更不會追溯套用到已定義的參數上。各個參數必須手動完成這個動作。

冗餘調整

「參數與 Cookie」標籤欄位

下表彙總這個標籤中的欄位。

標題

選項和說明

類型

參數 | Cookie | 自訂參數 | 標頭

名稱

追蹤

如何追蹤此參數或 Cookie:
  • 以登入值的方式
  • 以動態值的方式
  • 以固定值的方式
  • 完全不追蹤
如需詳細資料,請參閱階段作業 ID

測試排除

定義掃描的「測試」階段期間,是否要將此參數/Cookie/標頭從測試中排除。

冗餘調整

  • 預設值:將預設冗餘調整套用至這個項目
  • 自訂:這個項目的冗餘調整與現行的預設值不同

來源

顯示 AppScan 從何處取得此項目:
  • 掃描範本:起源於掃描範本
  • 登入階段作業 ID:來自使用者所記錄的登入序列
  • 多步驟序列變數:來自使用者所記錄的序列
  • 探索最佳化工具:來自「探索最佳化工具」延伸
  • 使用者定義