パラメーター
パラメーターとは、Web サーバーが照会ストリングまたはページに関連した POST データから受け取るもののことです。Web サーバーは、ページ上のフォーム、ハイパーリンク、または Cookie から要求を受け取ります。
特定のパラメーターおよび Cookie を一見しただけでは 2 つの結果が実際には同じであるという事実が見えない場合は、その特定のパラメーターおよび Cookie を除外します。スキャン・ジョブは、レポート内の URL および問題を正しくカウントできるように、URL またはフォームが一意であるかどうかを判別する必要があるため、異なっていると見なされる要素を除外します。
照会ストリング・パラメーターの例
Web サーバーで返される以下の URL を考慮します。
- www.example.com/browse.asp?userid=2WMW609S5M
- www.example.com/browse.asp?userid=9ZBG609S5F
これらの URL の userid=2WMW609S5M および userid=9ZBG609S5F の部分は、スキャン中に除外する必要があります。そのようにしないと、スキャン・ジョブでは、これらは異なると見なされ、両方の URL が分析の対象になります。実際には、両方の URL の内容は同じです。この問題を修正するには、userid= または userid をパラメーターとして入力します。スキャンを実行すると、userid=2WMW609S5M および userid=9ZBG609S5F は、先頭が userid= で末尾が「&」(デフォルト) の他のすべてのストリングと一緒に URL から除去されます。www.example.com/browse.asp にアクセスし、固有のパラメーターが URL に追加されるたびに、レポート内で新しいページと見なされることはありません。
フォーム・パラメーターの例
この例では、以下のフォームは両方とも同じページにあります。
フォーム A
<form name="signin" method="post" action="www.example.com/customer.asp" id="signin">
<input type=text name=userid value=2WMW609S5M> フォーム B
<form name="signin" method="post" action="www.example.com/customer.asp" id="signin">
<input type=text name=userid value=9ZBG609S5F>フォームの userid パラメーターを変更すると (上記の例では「2WMW609S5M」から「9ZBG609S5F」に変更すると)、スキャンは、レポート内でそれぞれを別のフォームと見なします。userid パラメーターをパラメーターの除外 (「パラメーターおよび Cookie」ページ) として追加すると、スキャン・ジョブで表示および報告されるのは、レポート内の 1 つのフォームのみとなります。これは、スキャン・ジョブが、(正規化してパラメーターを除外することによって) フォームが同じであるかどうかを判別する唯一の方法です。