优化会话中检测

复审登录序列有助于对会话中检测进行故障诊断和优化。

关于此任务

AppScan 尝试自动识别在会话中页面上出现的“会话中检测模式”,它在扫描期间可使用该模式来验证其是否仍然处于已登录状态。这应该是当您登录时在页面响应中出现的模式。文本的示例可能是:“单击此处以注销”。

在扫描期间,AppScan 重复发送会话中请求,并且检查响应是否包含“会话中检测模式”。如果 AppScan 在页面的响应中未找到该模式,那么 AppScan 会认为其已注销,并会通过重放登录序列来尝试重新登录。由此可知,在扫描期间,登录序列通常会被播放许多次。因此,登录序列最好包含尽可能少的步骤。如果会话中页面是一个小页面,并且不包含被跟踪的参数或 Cookie,那么也会很有帮助,因为这些也可能会显著延长扫描时间。

在会话中请求(该请求紧跟在 POST 请求之后)中检测到已定义的会话中模式时,该请求将以绿色突出显示。

过程

  1. 确认自动选择的“会话中检测模式”确实指示了用户已登录。如有必要,请对其进行更改。
  2. 确认登录过程中没有任何不必要的步骤。如果有,请将其删除。
  3. 确认会话中响应不是很大的响应,并且如果有可能,确认其中不包含被跟踪的参数或 Cookie。如果有必要,请添加一个或多个步骤,直至您获取更小的页面或不带有被跟踪项的页面。
  4. 如果成功选择了不带有被跟踪参数或 Cookie 的会话中页面,那么 AppScan 便无需在每次登录时都检查这些参数或 Cookie。转至高级配置 > 会话管理:解析会话中页面,并将设置更改为 False。
  5. 如果这些都不成功,那么可改为尝试识别会话外模式,然后更改检测方法。