0

Grails アプリケーションに CSRF Guard を適用しました。ただし、私のログイン ページには、jquery-1.10.2.min.js ライブラリのインポートがあります。

<g:javascript library="jquery-1.10.2.min" />

しかし、OWASP Zap を実行してアプリケーションをスキャンすると、次のようなアラートが表示され続けます: Anti CSRF Tokens Scanner on the URL: http://localhost:8080/MyApp/js/jquery-1.10.min.js

CSRF がこの URL を無視して保護済みとしてマークする方法はありますか、またはこれを無視するか、OWASP Zap スキャンに渡す他の方法はありますか。

ありがとう!

4

1 に答える 1

0

アラートに関連付けられたリスク レベルを自動的に変更できるようにする ZAP アドオンの作業を開始したところです。これにより、特定のアラートに誤検知としてフラグを立てることができます。

詳細はこちら: https://groups.google.com/d/msg/zaproxy-develop/S81DferznW8/nSFSMDN-BwAJ

乾杯、

サイモン

于 2015-08-27T07:40:25.477 に答える