添加变量是一项引人注目的功能,可让您从请求中提取数据并在操作中加以利用。例如,如果出现安全问题,您可以记录用户用户名或发送电子邮件。
变量:必须以 $ 符号开头和结尾。例如 $variable1$
来源:从下拉框中选择变量来源
详细信息:从列表中选择相关内容。如果 Source=Request Header(请求头),则详细信息可以是 User-Agent
值:输入文本或正则表达式,对变量进行微调。
内置变量
内置变量已被硬编码,因此无需为其创建评估条目。
您可以在操作中使用下列任何变量
上表中的 "条件 "对每个变量进行了解释
o 方法 = $method$
o 路径 = $path$
o 查询字符串 = $querystring$
o 源 IP = $sourceip$
o 响应代码(文本还包括 "200 OK")= $resp$
o 主机 = $host$
o 版本 = $version$
o 客户端口 = $clientport$
o 客户 = $clientip$
o 地理位置 = $geolocation$"
行动范例:
操作 = 重定向 302
o 目标 = HTTPs://$host$/404.html
操作 = 日志
o 目标 = 来自 $sourceip$:$sourceport$ 的客户端刚刚请求 $path$ 页面
解释:
客户访问不存在的页面时,浏览器通常会显示 404 页面
在这种情况下,用户会被重定向到他们使用的原始主机名,但错误的路径会被替换为 404.html
在系统日志中添加了一条记录:"来自 154.3.22.14:3454 的客户端刚刚请求访问 wrong.html 页面"。
|
资料来源
|
说明
|
示例
|
|
饼干
|
这是 cookie 标头的名称和值
|
MS-WSMAN=afYfn1CDqqCDqUD:::其中名称为 MS-WSMAN,值为 afYfn1CDqqCDqUD::
|
|
主持人
|
这是从 URL 中提取的主机名
|
www.mywebsite.com 或 192.168.1.1
|
|
语言
|
这是从语言 HTTP 标头中提取的语言
|
该条件将产生一个包含语言列表的下拉列表。
|
|
方法
|
这是 HTTP 方法的下拉列表
|
下拉菜单将包括 GET、POST
|
|
路径
|
这是网站的路径
|
/mywebsite/index.html
|
|
职位
|
POST 请求方法
|
检查上传至网站的数据
|
|
查询项目
|
这是查询的名称和值。因此,它既可以接受查询名,也可以接受查询值。
|
"Best=jetNEXUS",其中匹配项为 Best,值为 edgeNEXUS
|
|
查询字符串
|
这是在"...... "字符之后的整个字符串
|
HTTP://server/path/program?query_string
|
|
请求标题
|
可以是客户端发送的任何标头
|
Referrer、User-Agent、From、Date...
|
|
响应标头
|
可以是服务器发送的任何标头
|
Referrer、User-Agent、From、Date...
|
|
版本
|
这是 HTTP 版本
|
HTTP/1.0 或 HTTP/1.1
|
|
详细信息
|
说明
|
示例
|
|
接受
|
可接受的内容类型
|
接受: text/plain
|
|
接受编码
|
可接受的编码
|
接受-编码: <compress | gzip | deflate | sdch | identity>
|
|
接受语言
|
可接受的答复语言
|
接受语言: en-US
|
|
接受范围
|
该服务器支持哪些部分内容范围类型
|
接受范围:字节
|
|
授权
|
用于 HTTP 验证的验证凭据
|
授权:Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
|
|
收费
|
包含所申请方法应用成本的账目信息
|
|
|
内容编码
|
数据使用的编码类型。
|
Content-Encoding: gzip
|
|
内容长度
|
以八位字节(8 位字节)为单位的响应正文长度
|
内容长度: 348
|
|
内容类型
|
请求正文的 MIME 类型(用于 POST 和 PUT 请求)
|
Content-Type: 应用程序/x-www-form-urlencoded
|
|
饼干
|
服务器先前通过 Set-Cookie 发送的 HTTP cookie(如下所示)
|
Cookie: $Version=1; Skin=new;
|
|
日期
|
发信日期和时间
发出信息的日期和时间
|
日期 = "日期" ":" HTTP-date
|
|
ETag
|
资源特定版本的标识符,通常是信息摘要
|
ETag:"aed6bdb8e090cd1:0"
|
|
来自
|
提出申请的用户的电子邮件地址
|
发件人:user@example.com
|
|
如果-修改-自
|
如果内容未变,允许返回 304 Not Modified(未修改
|
If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
|
|
最后修改
|
请求对象的最后修改日期(RFC 2822 格式
|
Last-Modified:Tue, 15 Nov 1994 12:45:26 GMT
|
|
Pragma
|
特定于实现的标头,可在请求-响应链的任何位置产生各种影响。
|
Pragma: no-cache
|
|
推荐人
|
这是上一个网页的地址,从该网页链接到当前请求的网页
|
Referrer: HTTP://www.edgenexus.io
|
|
服务器
|
服务器名称
|
服务器:Apache/2.4.1 (Unix)
|
|
设置
|
一个 HTTP cookie
|
Set-Cookie:UserID=JohnDoe; Max-Age=3600; Version=1
|
|
用户代理
|
用户代理的用户代理字符串
|
用户代理:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
|
|
不同
|
告诉
告诉下游代理如何匹配未来的请求标头,以决定是否可以使用缓存响应,而不是请求新的响应。
是否可以使用缓存的响应,而不是从源服务器请求新的响应。
响应
|
可变:User-Agent
|
|
X-Powered-By
|
指定支持网络应用程序的技术(如 ASP.NET、PHP、JBoss)。
|
X-Powered-By:PHP/5.4.0
|
