我在 ZAP 脚本中遇到问题。
我尝试使用 Zest 创建登录脚本。除了其中两个之外,大多数请求都有效。我发现重新发送请求时有些问题(状态码为 200),所以我代理链式 Zap 并在脚本请求中看到有多个 cookie 标头。
原来的 :
Cookie: cookie_1
Cookie: cookie_2
Cookie: cookie_3
[...]
Cookie: cookie_n
重新发送:
Cookie: cookie_1;cookie_2;cookie_3;[...];cookie_n
第一个请求不符合 RFC 6265
5.4. Cookie 标头
用户代理在 Cookie HTTP 请求标头中包含存储的 cookie。
当用户代理生成一个 HTTP 请求时,用户代理不能附加多个 Cookie 头字段。
就我而言,服务器强制执行此操作,并且仅解析第一个 cookie。
那么,我的问题是,当 zap 在 zest 脚本期间添加 cookie 时,ZAP 中是否有一种方法可以将 cookie 折叠成一个?