我在Grails应用程序中应用了CSRF Guard。但是在我的登录页面中,我导入了jquery-1.10.2.min.js库:
<g:javascript library="jquery-1.10.2.min" />
但是,当我运行OWASP Zap来扫描我的应用程序时,它会不断收到警报:URL上的反CSRF令牌扫描程序:http://localhost:8080/MyApp/js/jquery-1.10.min.js
CSRF是否有办法忽略此URL并将其标记为受保护,或者是否有其他方法可以忽略或传递OWASP Zap扫描。
谢谢!
答案 0 :(得分:0)
我刚刚开始使用ZAP附加组件,它允许您自动更改与警报关联的风险级别。 这将允许您将特定警报标记为误报。
此处有更多详情:https://groups.google.com/d/msg/zaproxy-develop/S81DferznW8/nSFSMDN-BwAJ
干杯,
西蒙