我已经在我的 Grails 应用程序中应用了 CSRF Guard。但是在我的登录页面中,我导入了 jquery-1.10.2.min.js 库:
<g:javascript library="jquery-1.10.2.min" />
但是当我运行 OWASP Zap 扫描我的应用程序时,它不断收到警报:URL 上的 Anti CSRF 令牌扫描器:http://localhost:8080/MyApp/js/jquery-1.10.min.js
CSRF 有没有办法忽略这个 URL 并将其标记为受保护,或者有没有其他方法可以忽略或传递 OWASP Zap 扫描。
谢谢!