使用HTTP标头创建用于网站会话认证的登录
使用HTTP标头验证扫描引擎时,请确保在为该站点保存此ID的时间之间有效,请确保会话ID标头有效。有关会话ID标题的详细信息,请咨询Web管理员。
不是每个网站都支持库克饼干的存储,因此在使用此方法之前,可以在目标网站上验证是否可以进行标题认证是有帮助的。验证涉及从目标网站导出cookie值。此任务可用各种工具。例如,如果使用Firefox作为浏览器,则可以安装cookie导出商,cookie导入器和Firebug Addons。以下步骤将Firefox作为浏览器结合起来:
- 安装Cookie Exporter、Cookie Importer和Firebug后,重新启动Firefox并启用Cookie。
- 登录到目标网站。
- 从Firefox工具菜单,选择出口饼干... 并将导出的cookies保存到.txt文件中。
- 打开.txt文件并删除除会话cookie外的所有内容,因为您需要这些会话cookie进行身份验证。一个头文件定义凭据,另一个头文件定义会话。保存更新后的文件。
- 重新启动浏览器并清除您的浏览器历史记录。
- 从Firefox工具菜单,选择导入Cookies。。。Firefox会显示一条消息,提示导入了两个cookie。
- 导航到目标网站。如果可以进行标头身份验证,您将绕过登录页,并立即进行身份验证。
验证是否有头部身份验证后,启动HTTP标头配置:
如果您想在配置新站点时配置HTTP头信息,请单击创建站点纽约州家页面。或单击创造选项卡,然后选择网站从下拉列表中。
如果要为现有站点配置HTTP标头,请单击该网站编辑图标在地点表上的家页面。
- 单击身份验证站点配置中的选项卡。
- 点击添加Web身份验证。
- 在添加Web应用程序身份验证形式,选择HTTP头信息从类型下拉列表。
- 输入新标题设置的名称。
- 在基URL文本框中,输入目标网站中所有路径的起始主地址。
继续添加标题:
提示:如果不知道配置Web表单登录所需的任何信息,请咨询目标Web站点的开发人员。
- 在HTTP头值表,单击添加标题栏超链接。
- 在弹出对话框中,输入标题的名称/值对,然后单击添加标题栏按钮
- 的名字对应于特定的数据类型,如Web主机名、Web服务器类型、会话标识符或支持的语言。名称只能包含字母和数字。不能包含空格或特殊字符。
- 价值对应于控制台为该数据类型发送给服务器的实际值字符串。例如,会话ID (SID)的值可能是统一资源标识符(URI)。
例如,名称/值对可以为会话ID指定名称/值对会话id,其价值可能是URI。
如果您不确定使用哪些标题,请咨询您的Web管理员。
输入名称/值对后,将显示在HTTP头值桌子
继续为登录失败创建正则表达式并测试登录:
- 如果要使用与默认值不同的正则表达式,请更改正则表达式(regex)。默认值适用于大多数登录情况。如果不确定要使用什么正则表达式,请咨询Web管理员。有关详细信息,请参阅使用正则表达式。
- 点击测试登录确保扫描引擎可以成功登录Web应用程序。如果安全控制台显示成功通知,请单击拯救. 如果登录失败,请根据需要更改任何设置,然后重试。
这个页面对你有帮助吗?