所谓的关联(correlation)是把脚本中某些写死的(hard-coded)资料,转变成是摘取自服务器所送的、动态的、每次都不一样的资料。举一个常见的例子,刚刚提到有些比较聪明的服务器,这些服务器在每个浏览器第一次跟它要资料时,都会在资料中夹带一个的辨识码,接下来会利用这个辨识码来辨识跟它要资料的是不是同一个浏览器。一般称这个辨识码为Session ID。对于每个新的交易,服务器都会产生新的Session ID给浏览器。这也是为什么执行脚本会失败的原因,因为VuGen还是用旧的Session ID向服务器要资料,服务器会发现这个Session ID是失效的或是它根本不认识这个Session ID,当然不会传送正确的网页资料给VuGen了。
  当录制脚本时,浏览器送出网页A的请求,服务器将网页A的内容传送给浏览器,并且夹带了一个ID=123的资料,当浏览器再送出网页B的情求时,这时要用到ID=123的资料,服务器才会认为这是合法的请求,并且把网页B的内容送回给浏览器。
  在执行脚本时会发生什么状况?浏览器再送出网页B的请求时,用的还是当初录制的ID=123的资料,而不是用服务器新给的ID=456,整个脚本的执行会失败。要对付这种服务器,我们必须想办法找出这个Session ID到底是什么、位于何处,然后把它摘取下来,放到某个参数中,并且取代掉脚本中有用到Session ID的部份,这样可以成功骗过服务器,正确地完成整个交易了