VAddyでは検査の実行時に任意のリクエストヘッダ、Cookieを追加・変更できます。
利用例
- User-Agentの値によって切り替わるアプリケーションのテスト
- ログイン時の2段階認証など、VAddyが自動ログインできないアプリの場合のセッションIDの手動設定
- Basic認証の設定変更時にクロール再作成せずに対応
<設定方法>
スキャン実行画面下部の「高度な設定」をクリックします
上書きするリクエストヘッダまたはCookieを入力し、スキャンを実行します。
赤枠の「今回の設定を保存/上書き」にチェックを入れると今回の設定内容を保存して次回以降のスキャンに再利用することができます。
参考記事:新機能紹介:検査リクエストヘッダーの追加・変更設定が保存可能に
なお、上書きできるリクエストヘッダは以下のとおりです
- User-Agent
- Authorization
- X-から始まるキー(ただしx-forwarded-forは除く)
VAddyに登録しているFQDNとヘッダーのキーと値をそれぞれ設定してください。
クロールデータに該当のヘッダーキーがある場合は上書き、ない場合は追加の動作になります。Cookieも同じ動作になります。
Cookieの上書きについて
Cookie を上書きする場合は、「Cookieを上書きする設定」にセッション Cookie を設定します。ここで設定したセッション Cookie が、ログアウトやセッションタイムアウトなどにより無効化されると VAddy からログインできなくなります。そのため、以下のような点にご留意ください。
- 可能なら、ログインセッションの有効期間を長めに設定します。
- 同じセッション Cookie で何度かスキャンを実行したい場合は、クロールにログアウト画面への遷移を含めないようにします。スキャン実行時に指定したセッション Cookie は次のスキャン実行時に再利用することができます。しかし、スキャン中にログアウトするとセッション Cookie が無効化され、次のスキャン実行時にはログイン不可能となります。この場合は、再度セッション Cookie を取得して上記の設定画面で入力してください。
指定に誤りがある場合はうまく検査できなくなる可能性がありますので、ご利用には十分ご注意ください。