このルールは非常に特殊なセッション管理方式の識別を試みません。自動化を重視するため、偽陽性(セッション管理方式を誤って識別する)よりも偽陰性(特殊な方式を識別できない)の方が許容されます。
セッション管理方式の自動検出を使用するように設定されたコンテキスト内でセッション管理方式を識別した場合、コンテキストは識別された方式を使用するように自動的に更新されます。
セッション管理方式が識別されない場合は、リクエスト先のサイトがコンテキストに含まれているかを確認してください。
含まれていない場合は、そのサイトをコンテキストに追加してから、ブラウザ経由で再度認証してください。
「その他の情報」フィールドには、指定が必要なヘッダーベースのセッション管理トークンのセットが報告されます。
現在、このルールが識別するのは以下のリクエストです:
最新のコード: SessionDetectionScanRule.java