バッチで,リファラを改ざんし,ユーザエージェントを改ざんし,POSTリクエストを自動発行しよう (HTTPリクエストヘッダを自由に生成) - 主に言語とシステム開発に関してバッチのまとめTOPへ Webアプリケーションのセキュリティチェックや自動テストを行なうために, WebサーバやAPサーバに対して,「任意のHTTPリクエスト」を手軽に発行したい。 「任意のHTTPリクエスト」とは,例えば・・・ リファラ(リンク元)改ざん ⇒画面遷移のロジックが不整合を起こさないか試験する ユーザエージェント(ブラウザ種別)改ざん ⇒携帯用のページとかがちゃんと表示されるか,実機を全く使わずに試験する POSTリクエスト自動発行,大量発行 簡易的な負荷試験 など,異常ルート寄りのもの。 こういった攻撃(というより,現実のネットワークで起こりうる事柄)に, サーバが耐えられるかどうかを知っておきたい。 以下では,こういった「好き勝手なHTTPリクエスト」を手軽に発生させるために, (1)XmlHttpRequestを使う場合 (2)IEオートメーションを使う場合 の2パター
