按以下步骤操作:1. 记录ZEST脚本(测试工作)2. 在上下文中包含站点3.添加用户4. 选择强制用户5. 上传脚本并选择基于脚本的身份验证6. 定义注销指示符7. 排除从爬行器登出8. 运行Ajax爬行器,选择上下文和用户
我错过了什么?
我意识到这是我创建ZEST脚本时使用的技术的错误。如果我们直接开始记录,并选择身份验证脚本,它不会自动填充所有参数和登录url选项。脚本->新脚本->身份验证->创建新脚本并保存->现在开始录制使其工作。此外,需要Edit ->启用会话跟踪,以帮助使其持久。
我们详细介绍了诊断身份验证问题的一些方法:https://github.com/zaproxy/zaproxy/wiki/FAQformauth:
如果"禁用强制用户模式-点击启用"按钮未启用,则说明您没有为ZAP配置足够的信息进行身份验证-请仔细检查您是否已执行上述所有步骤。
如果你启用了强制用户模式,当你访问你的应用程序时仍然没有登录,那么查看历史记录选项卡中的请求:
- 如果没有登录请求,那么您可能没有选择合适的"登录/退出"指示,请尝试更改它并再次尝试
- 如果有登录请求,那么查看请求和响应,看看是否可以找出登录失败的原因-您可能需要更改请求甚至发出多个请求
如果您需要进行多个登录请求,那么最好的选择是记录一个Zest身份验证脚本,并首先单独测试。