使用HTTP头为Web站点会话身份验证创建登录

当使用HTTP头对Scan Engine进行身份验证时，请确保会话ID头在为站点保存此ID和开始扫描之间是有效的。有关会话ID标头的更多信息，请咨询Web管理员。

并不是每个Web站点都支持cookie存储，因此在使用此方法之前，验证目标Web站点上的头身份验证是否可行是很有帮助的。验证包括从目标Web站点导出cookie值。可以使用各种工具完成此任务。例如，如果您使用Firefox作为浏览器，您可以安装Cookie出口商、Cookie进口商和Firebug插件。下面的步骤将Firefox作为浏览器进行说明:

1. 安装Cookie Exporter，Cookie Importer和Firebug后，重新启动Firefox并启用Cookie。
2. 登录目标网站。
3. 从Firefox工具菜单中,选择出口曲奇饼干...并将导出的cookie保存到.txt文件。

4. 打开.txt文件并删除除会话cookie外的所有内容，因为您需要这些会话cookie进行身份验证。一个头文件定义凭据，另一个头文件定义会话。保存更新后的文件。

5. 重新启动浏览器并清除浏览器历史记录。
6. 从Firefox工具菜单中,选择导入cookie ...Firefox会显示一条消息，提示导入了两个cookie。
7. 导航到目标网站。如果可以进行标题身份验证，您将绕过登录页面，您将立即进行身份验证。

验证报头认证是可能的后，启动HTTP报头配置:

如果您想在配置新站点时配置HTTP头信息，请单击创建网站按钮首页页面。或单击创建页面顶部的选项卡然后选择网站从下拉列表中。

如果要为现有站点配置HTTP头，请单击该站点的编辑图标遗址表上的首页页面。

1. 单击身份验证标签在站点配置中。
2. 点击添加Web身份验证．
3. 在里面添加Web应用程序身份验证形式,选择HTTP头信息从类型下拉列表。
4. 输入新标题设置的名称。
5. 在里面基URL文本框，输入目标网站中的所有路径的主要地址开始。

继续添加标题:

提示:如果不知道配置Web表单登录所需的任何信息，请咨询目标Web站点的开发人员。

1. 在里面HTTP标题值表,单击添加标题超链接。
2. 在弹出对话框中，输入标题的名称/值对，然后单击添加标题按钮。

• 的名字对应于特定的数据类型，如Web主机名、Web服务器类型、会话标识符或支持的语言。名称只能包含字母和数字。不能包含空格或特殊字符。
• 价值对应于控制台为该数据类型发送给服务器的实际值字符串。例如，会话ID (SID)的值可能是统一资源标识符(URI)。

例如，名称/值对可以为会话ID指定名称/值对。这个名字可能是会话ID.，其价值可能是Uri.．

如果您不确定要使用什么标头，请咨询您的Web管理员。

输入名称/值对后，它将出现在HTTP标题值桌子。

继续为登录失败创建正则表达式并测试登录:

1. 如果要使用与默认值不同的不同，则更改正则表达式（正则表达式）。默认值在大多数登录案例中工作。如果您不确定使用正常表达式，请参阅Web管理员。有关更多信息，请参阅使用正则表达式．
2. 点击测试登录以确保扫描引擎能够成功登录到Web应用程序。如果安全控制台提示成功，请单击节省．如果发生登录失败，请根据需要更改任何设置，然后重试。