VAddyの検査時に任意のリクエストヘッダ、Cookieを追加・変更できる機能をリリースしました!これまで対応できなかったシチュエーションにも対応できるようになりました。
例えば次の画像(検査時のリクエスト情報)のように、検査時のHTTPリクエストヘッダに X-AAというヘッダを追加、cookieにもkey=value形式で任意の値を2つ追加しています。
以下では、この新機能がどのように動作するのか、どのようなケースで役立つのかを詳しくご説明します。
この機能を使うことで、次のヘッダーを追加・変更できます。
- User-Agent
- Authorization
- Cookie
- X-から始まるキー(ただしx-forwarded-forは除く)
同じキーがある場合は上書き、キーがない場合は追加します。Cookieの場合は、キーと値をそれぞれ指定します。
実際の設定画面はこのようになっています。検査対象のFQDNと、キー、値を設定する形です。
この機能は必要とする人が多くないこと、指定を間違えると検査への影響が大きいことを踏まえて、デフォルトでは非表示になっています。機能を利用したい場合は、「高度な機能」をクリックして画面を表示させることができます。
利用例
例えば、AuthorizationヘッダーやCookieのセッション情報を任意のものに差し替えて検査が可能になります。これにより、特定のユーザーや状況をシミュレートしてテストを行いやすくなります。
2段階認証の認証後のセッション情報を利用して検査を行うこともできます。これにより、セキュリティが強化されたシステムでもテストが容易になります。
また、User Agentの情報を変更することもできます。これにより、異なるデバイスやブラウザからのリクエストを擬似的に送信して、ウェブサイトが正しく動作するかどうかを確認することができます。
まとめ
この新機能の追加により、これまで対応できなかったシチュエーションにも対応できるようになりました。検査リクエストのヘッダー/Cookieを追加・変更できることで、さまざまなシチュエーションでのテストが簡単かつ効果的に行えるようになります。ぜひ、この機能をご活用ください。
今後も皆様のご要望にお応えできるよう、機能の改善・追加を続けてまいりますので、ご期待ください!
追記(2024/3/27)
本機能に関して、検査時の設定を保存、再利用できるようになりました。詳細はこちらをご覧ください。