我在ZAP脚本中遇到了问题。
我尝试使用Zest创建登录脚本。除了其中两个请求外,大多数请求都有效。当重新发送请求按预期工作时(状态代码为200)我发现有些东西是可疑的,所以我代理链接Zap并在脚本请求上看到有多个cookie头。
原文:
Cookie: cookie_1
Cookie: cookie_2
Cookie: cookie_3
[...]
Cookie: cookie_n
了Resent:
Cookie: cookie_1;cookie_2;cookie_3;[...];cookie_n
第一个请求不符合RFC 6265
5.4。 Cookie标头
用户代理在Cookie HTTP请求中包含存储的Cookie 报头中。
当用户代理生成HTTP请求时,用户代理必须 不要附加多个Cookie标头字段。
在我的情况下,服务器强制执行此操作,只解析第一个cookie。
所以,我的问题是,在zest在热门脚本中添加cookie时,ZAP是否有办法将cookie折叠成一个?
答案 0 :(得分:-1)
Theres是一个选项:选项>连接>单个Cookie请求标头
尝试取消设置并告诉我是否能解决您的问题。