「カスタム・ヘッダー」タブ

「構成」ダイアログ・ボックスの「パラメーターおよび Cookie」ビューの「カスタム・ヘッダー」タブ。

このタスクについて

「探査」の 3 番目のタブ: 「パラメーターおよび Cookie」ビューでは、非標準 (カスタム) HTTP のヘッダーフォーマットを定義することができます。AppScan® では、サイトを効率的にテストするために、応答コンテンツ内のパラメーターを特定し、 がサイトに送信するヘッダーに、それらのパラメーターを適切に追加できることが必要です。) AppScan ではカスタム・ヘッダーを自動的に認識しようとしますが、ユーザーがこのタブを使用して定義を追加および変更することができます。また、既存の定義をアクティブにしたり、非アクティブにしたりすることができます (その場合、非アクティブになった定義はスキャンと共に保存されますが、使用されません)。

手順

新規定義を作成するには、「プラス」ボタン をクリックして既存の定義を変更し、表内のヘッダーを選択し、「編集」ボタン をクリックします

カスタム・ヘッダーの追加/編集」ダイアログ・ボックスが開きます。そのフィールドとオプションが、続く表で説明されています。

設定

説明

ヘッダーの選択...

要求が記録されており、AppScan がカスタム・ヘッダーを特定した場合、ヘッダーは、ダイアログ・ボックスの上部にあるドロップダウン・リストに表示されます。カスタム・ヘッダーが見つからない場合、このドロップダウン・リストは表示されません。このリストからヘッダーを選択すると、残りのフィールドは自動的に入力されます。

ヘッダー名

HTTP ヘッダーの名前。

追跡タイプ

ログイン/ダイナミック/修正済み

  • ログイン値: (デフォルト、および推奨) このヘッダーを含む、アプリケーションに送信される要求は、ログイン・プロセスの最後に受信したヘッダーの値を使用します。
  • ダイナミック値: このヘッダーを含む、アプリケーションに送信される要求は、アプリケーションから受信した最新の値を使用します。
  • 固定値: このヘッダーを含む、アプリケーションに送信される要求は常に、「値」フィールドに入力される値を使用します。

(固定のみ) 値を入力します。

フォーマット

(ダイナミックのみ) ダイナミック値の 1 つ以上のグループ (最初のグループは {0} で開始し、次のグループは {1} で開始、その後も同様に続く) を使用して完全ヘッダーの形式を定義します。

正規表現

(ダイナミックのみ) サイトの応答の値を定義する正規表現。「形式」フィールドで定義した各値のグループを含める必要があります。

「正規表現のレビュー」ペイン

(ダイナミックのみ) クリックすると展開されます。

このペインは、正規表現を検証するために使用します。上部フィールドに完全な応答を入力すると、下部フィールドに識別されたグループとその値が表示されます。

ヘッダー検証

ヘッダー定義がスキャン時に使用するために正常に検証されたかどうかを示します。

タスクの結果

カスタム・ヘッダー定義を追加すると、カスタム・ヘッダー・リスト内に表示されます。定義の隣のチェック・ボックスが選択されていると、その定義がアクティブであることを示します。非アクティブの項目は、スキャンで保存されますが、使用されることはありません。