AJAX / XML HTTP請求節點

在掃描期間，Netsparker在“知識庫”面板中列出在目標應用程序中捕獲的AJAX / XML HTTP請求。從該節點，您可以檢查Netsparker是否正在檢測和模擬所有這些請求，尤其是在掃描客戶端腳本繁重的Web應用程序（例如單頁應用程序）時。

有時將其稱為XML HTTP請求列表。

AJAX（異步JavaScript和XML）是一種客戶端技術，可在不刷新整個網頁的情況下與網絡服務器進行通信。

借助AJAX，您可以借助XML，HTML，CSS和JavaScript動態加載網頁的一部分。JavaScript向服務器發出請求，解釋結果，并將其顯示在當前屏幕上。當用戶繼續使用該應用程序時，整個過程將在后臺進行。

掃描完成后，所有AJAX / XML HTTP請求都將列在知識庫中的“ AJAX / XML HTTP請求”節點下，并以紅色和粗體突出顯示。您可以在“ 知識庫報告”和“ 知識庫”選項卡中訪問相同的信息。

Netsparker根據其發現形成知識庫節點。如果未列出AJAX / XML HTTP請求，則意味著Netsparker無法捕獲任何請求。

如何在Netsparker Standard中查看AJAX / XML HTTP請求節點

1. 打開Netsparker Standard。
2. 開始掃描或打開以前保存的掃描。
3. 知識庫顯示在“ 掃描摘要”控制面板的右側。（如果它是隱藏的，請使用 功能區 上“ 視圖”選項卡上的“ 知識庫”圖標再次顯示它。或者，單擊“ 視圖”選項卡上的“ 重置布局” 圖標，然后關閉“活動/進度/日志”窗格以提供最大的查看空間。）

4. 確保顯示了知識庫查看器。（如果它是隱藏的，則可以使用“ 視圖”選項卡上的“ 知識庫查看器”按鈕再次顯示它。您可能還想關閉“活動/進度/日志”窗格。）
5. 單擊知識庫中的AJAX / XML HTTP請求節點。在知識庫查看器中顯示所有檢測到的AJAX / XML HTTP請求。

注：注釋、CSS文件、電子郵件地址、嵌入式對象、外部 CSS 文件、外部框架、文件擴展名、外部腳本、表單驗證錯誤、Google Web 工具包、增量掃描、有趣的標題、JavaScript 文件、MIME 類型、Not Founds、超出范圍的鏈接、證明、REST API、掃描性能 、網站資料 、 最慢頁面、 SSL協議 、URL重寫 、帶有輸入的網頁、Web服務（SOAP）等節點參考以上AJAX請求節點的過程。