Установить дубликаты заголовков в API заменителя сканирования

Question

У нас один и тот же заголовок в нескольких запросах API, но значение отличается.

Например:

PUBLIC_KEY=value1

PRIVATE_KEY=value2

Нам потребуется один и тот же заголовок, чтобы принимать разные значения для разных запросов .

Request1:

//this would be the authorization config for one of the requests
echo "----> Building prop file:"
echo  "replacer.full_list(0).description=auth1" >> auth.prop
echo  "replacer.full_list(0).enabled=true" >> auth.prop
echo  "replacer.full_list(0).matchtype=REQ_HEADER" >> auth.prop
echo  "replacer.full_list(0).matchstr=Authorization" >> auth.prop
echo  "replacer.full_list(0).regex=false" >> auth.prop
echo  "replacer.full_list(0).replacement=$PUBLIC_KEY" >> auth.prop

Для request2:

//this would apply to another request, but the name of the header would remain the same
echo  "replacer.full_list(1).description=auth1" >> auth.prop
echo  "replacer.full_list(1).enabled=true" >> auth.prop
echo  "replacer.full_list(1).matchtype=REQ_HEADER" >> auth.prop
echo  "replacer.full_list(1).matchstr=Authorization" >> auth.prop
echo  "replacer.full_list(1).regex=false" >> auth.prop
echo  "replacer.full_list(1).replacement=$PRIVATE_KEY" >> auth.prop

Возможно ли достичь этих разных значений для заголовка с одинаковым именем в разных запросах в одном zap -api-scan.py?

И если так, возможно ли извлечь некоторые журналы во время / после выполнения, чтобы увидеть заголовки и тело ответа?

Answer 1

На каком основании вы хотите указать разные значения? Это должно быть возможно с помощью сценариев httpsender, если у вас есть доступ ко всей необходимой информации.