ヘッダーベースセッション管理

ブラウザベース認証またはクライアントスクリプト認証と組み合わせて使用される場合、認証の一部として設定されたすべてのCookie、および「auth」または「csrf」という文字列を含む名前のヘッダー (大文字・小文字を無視) も維持します。

ヘッダー値には、以下のトークンを含めることができます：

	{%json:path.to.data%}	JSON認証レスポンスデータ
	{%env:env_var%}	環境変数
	{%script:glob_var%}	グローバルスクリプト変数
	{%header:env_var%}	認証レスポンスヘッダー
	{%url:key%}	認証URLパラメーター

自動化フレームワーク

      sessionManagement:
        method: "headers"
        parameters:                    #  上記で定義されたトークンのいずれかを含むことができる「ヘッダー: 値」のペアのリスト、例：
          Authorization: "Bearer: {%json:AuthenticationResult.AccessToken%}"

API

    contextId
    methodName
    methodConfigParams

API経由でヘッダーベースセッション管理を追加する場合、headers パラメーターは、改行文字: \n で区切られた ヘッダー:値 ペアの文字列です。

コアの制限により：

• このアドオンを追加または削除した場合、既存のコンテキストはGUIで更新されません
• ヘッダーベースセッション管理は、API経由でコンテキストに追加できません (ZAP 2.16.1以降で使用される場合を除く)

最新のコード: HeaderBasedSessionManagementMethodType.java