0

我已经在我的 Grails 应用程序中应用了 CSRF Guard。但是在我的登录页面中,我导入了 jquery-1.10.2.min.js 库:

<g:javascript library="jquery-1.10.2.min" />

但是当我运行 OWASP Zap 扫描我的应用程序时,它不断收到警报:URL 上的 Anti CSRF 令牌扫描器:http://localhost:8080/MyApp/js/jquery-1.10.min.js

CSRF 有没有办法忽略这个 URL 并将其标记为受保护,或者有没有其他方法可以忽略或传递 OWASP Zap 扫描。

谢谢!

4

1 回答 1

0

我刚刚开始开发一个 ZAP 插件,它允许您自动更改与警报相关的风险级别。这将允许您将特定警报标记为误报。

更多详细信息:https ://groups.google.com/d/msg/zaproxy-develop/S81DferznW8/nSFSMDN-BwAJ

干杯,

西蒙

于 2015-08-27T07:40:25.477 回答