「自訂標頭」標籤

「配置」對話框中「參數與 Cookie」視圖的「自訂標頭」標籤。

執行這項作業的原因和時機

「探索」的第三個標籤:「參數與 Cookie」視圖可讓您定義非標準(自訂)的 HTTP 標頭格式。AppScan® 必須能夠識別回應內容中的參數,並正確地將它們新增至傳送到網站的標頭中,以便能夠有效地測試該網站。其會嘗試自動辨識自訂標頭,但您可以使用這個標籤來新增及修改定義。您也可以啟動或關閉現有的定義(如果關閉,即會隨掃描儲存定義,但不會使用)。

程序

如果要建立新的定義,請按一下加號按鈕;如果要修改現有的定義,請選取表格中的標頭,然後按一下編輯按鈕

這時會開啟新增/編輯自訂標頭對話框。下表說明它的欄位和選項。

設定

說明

選取標頭...

如果已記錄要求,且 AppScan 已識別自訂標頭,其會出現在對話框最上方的下拉清單中。如果找不到任何自訂標頭,則不會出現此下拉清單。如果您從這份清單中選取一個標頭,其餘欄位即會自動填寫。

標頭名稱

HTTP 標頭名稱。

追蹤類型

登入/動態/固定

  • 登入值:(建議預設值)傳給應用程式而含有這個標頭的要求,會在登入程序結束時,使用這個收到的標頭值。
  • 動態值:傳給應用程式而含有這個標頭的要求,會使用最近從應用程式收到的值。
  • 固定值:傳給應用程式而含有這個標頭的要求,一律使用您在「值」欄位中輸入的值。

(限固定)輸入值。

格式

(僅適用於「動態」)定義完整標頭的格式,以及一或多個動態值的群組,從 {0} 開始代表第一個群組,{1} 代表下一個群組,依此類推。

正規表示式

(僅適用於「動態」)定義網站回應中的值的正規表示式。「格式」欄位中定義的每一個值都必須包含一個群組。

正規表示式檢閱窗格

(僅適用於「動態」)按一下以展開。

您可以使用這個窗格來驗證正規表示式。請在上方欄位中輸入完整回應,下方欄位中即會顯示所識別的群組和其值。

標頭驗證

指出是否已順利驗證標頭定義供掃描時使用。

結果

當您新增自訂標頭定義時,其會出現在「自訂標頭」清單中,其旁邊的勾選框會選取,指出定義已啟動。取消啟動的項目會隨掃描儲存但不會使用。