使用HTTP标头创建用于网站会话认证的登录

使用HTTP标头验证扫描引擎时，请确保在为该站点保存此ID的时间之间有效，请确保会话ID标头有效。有关会话ID标题的详细信息，请咨询Web管理员。

不是每个网站都支持库克饼干的存储，因此在使用此方法之前，可以在目标网站上验证是否可以进行标题认证是有帮助的。验证涉及从目标网站导出cookie值。此任务可用各种工具。例如，如果使用Firefox作为浏览器，则可以安装cookie导出商，cookie导入器和Firebug Addons。以下步骤将Firefox作为浏览器结合起来：

1. 安装Cookie Exporter、Cookie Importer和Firebug后，重新启动Firefox并启用Cookie。
2. 登录到目标网站。
3. 从Firefox工具菜单，选择出口饼干... 并将导出的cookies保存到.txt文件中。

4. 打开.txt文件并删除除会话cookie外的所有内容，因为您需要这些会话cookie进行身份验证。一个头文件定义凭据，另一个头文件定义会话。保存更新后的文件。

5. 重新启动浏览器并清除您的浏览器历史记录。
6. 从Firefox工具菜单，选择导入Cookies。。。Firefox会显示一条消息，提示导入了两个cookie。
7. 导航到目标网站。如果可以进行标头身份验证，您将绕过登录页，并立即进行身份验证。

验证是否有头部身份验证后，启动HTTP标头配置：

如果您想在配置新站点时配置HTTP头信息，请单击创建站点纽约州家页面。或单击创造选项卡，然后选择网站从下拉列表中。

如果要为现有站点配置HTTP标头，请单击该网站编辑图标在地点表上的家页面。

1. 单击身份验证站点配置中的选项卡。
2. 点击添加Web身份验证。
3. 在添加Web应用程序身份验证形式,选择HTTP头信息从类型下拉列表。
4. 输入新标题设置的名称。
5. 在基URL文本框中，输入目标网站中所有路径的起始主地址。

继续添加标题：

提示:如果不知道配置Web表单登录所需的任何信息，请咨询目标Web站点的开发人员。

1. 在HTTP头值表,单击添加标题栏超链接。
2. 在弹出对话框中，输入标题的名称/值对，然后单击添加标题栏按钮

• 的名字对应于特定的数据类型，如Web主机名、Web服务器类型、会话标识符或支持的语言。名称只能包含字母和数字。不能包含空格或特殊字符。
• 价值对应于控制台为该数据类型发送给服务器的实际值字符串。例如，会话ID (SID)的值可能是统一资源标识符(URI)。

例如，名称/值对可以为会话ID指定名称/值对会话id，其价值可能是URI。

如果您不确定使用哪些标题，请咨询您的Web管理员。

输入名称/值对后，将显示在HTTP头值桌子

继续为登录失败创建正则表达式并测试登录:

1. 如果要使用与默认值不同的正则表达式，请更改正则表达式（regex）。默认值适用于大多数登录情况。如果不确定要使用什么正则表达式，请咨询Web管理员。有关详细信息，请参阅使用正则表达式。
2. 点击测试登录确保扫描引擎可以成功登录Web应用程序。如果安全控制台显示成功通知，请单击拯救. 如果登录失败，请根据需要更改任何设置，然后重试。