WebSocket 固有のオプション
この画面ではWebSocketの動作に関するオプションを設定できます:
すべて転送
WebSocketsの通信には関心がないが、メッセージをZAP経由で送受信させたい場合に、このオプションを有効にする必要があります。
結果として、セッションデータベースにメッセージは格納されません。 また、WebSocketsタブにもメッセージは表示されません。 この設定は、パフォーマンスが重要となるWebSocket接続を扱う場合で、送信されている内容に関心がない場合に役立ちます。
特定のチャネルだけを無視したい場合は、WebSocket固有の セッションプロパティを確認してください.
すべてのブレーク
ブレーク ツールバーには、2つのボタンがあります:
すべてのリクエストでブレークを設定
すべてのレスポンスでブレークを設定
このオプションを有効にすると、送信 (および受信) されるすべてのWebSocketメッセージも、これらの制御ボタンによって捕捉されます。
既定では、このオプションは無効になっています。この場合、HTTPメッセージのみが捕捉されますが、WebSocket通信に対して明示的なブレークポイントを WebSocketタブで追加できます.
Ping および Pong メッセージでのブレーク
PING および PONG メッセージは、WebSocketサーバーによって現在の接続の健全性を判断するために頻繁に使用されます。着信 PING メッセージを捕捉すると、ブラウザが PONG メッセージをすぐに返すことができず、レイテンシー値が悪化する可能性があります。
このオプションが無効になっている場合、以下の場合には PING または PONG メッセージは捕捉されません:
- すべてのリクエストまたはすべてのレスポンスでブレークポイントを設定した場合
- 次のリクエストまたはレスポンスに進む際に PING または PONG メッセージが到着した場合
この設定は、 PING または PONG メッセージに対して明示的に設定されたブレークポイントには影響しません。そのような明示的なブレークポイントは、 ブレークポイントタブで確認できます.
Sec-WebSocket-Extensionsヘッダーを削除する
ハンドシェイクメッセージからHTTPヘッダー Sec-WebSocket-Extensions を削除できるようにします。これにより、送受信されるWebSocketメッセージに変換処理が行われなくなります。
このオプションは、テスト対象のクライアントまたはサーバーが拡張機能を必要としない限り、常に有効にすべきです。拡張機能が使用されている場合、ZAP によってWebSocketメッセージが正しく処理されない可能性があります。