HTTP Sessions
HTTP Sessionsは、すべてのリクエストを特定のセッションに強制できるようにします。サイトのユーザーセッションを簡単に切り替えて、既存のセッションを「破壊」することなく新しいセッションを作成できます。
例えば、Aさん購入履歴は、Aさんしか見れないはずです。Bさんが見れてしまうと、認証の不備にあたります。AさんとBさんの2つのセッションを切り替えて、ページにアクセスすることで、この種の認証の不備を簡単にテストできます。
HTTP Sessionsは、Httpセッションタブで管理します。Httpセッションタブを有効にするとサイト単位で検知したセッションを表示します。
何もactiveにしていない場合、Manual Exploreで当該サイトにアクセスすると、新規セッションが作成されます。
右クリックし、ActiveにしてからManual Exploreで当該サイトにアクセスすると、そのユーザのセッションになります。
Httpセッションタブに自動でセッションが入るためには、オプションのHttpセッション画面でセッショントークン名を設定しておく必要があります。代表的なものは設定されてますが、サイト個別のトークン名は追加する必要があります。
Comments
Let's comment your feelings that are more than good