我已经在Grails应用程序中应用了CSRF Guard。但是在我的登录页面中,我导入了jquery-1.10.2.min.js库:
<g:javascript library="jquery-1.10.2.min" />
但是,当我运行OWASP Zap扫描我的应用程序时,它会不断收到警报:URL上的Anti CSRF Tokens Scanner:http://localhost:8080/MyApp/js/jquery-1.10.min.js
是否有CSRF可以忽略此URL并将其标记为 protected 方法,或者是否有其他方法可以使该URL忽略或通过OWASP Zap扫描。
谢谢!
最佳答案
我刚刚开始研究ZAP加载项,它将使您能够自动更改与警报相关的风险级别。
这将使您可以将特定警报标记为误报。
此处有更多详细信息:https://groups.google.com/d/msg/zaproxy-develop/S81DferznW8/nSFSMDN-BwAJ
干杯,
西蒙
关于jquery - 忽略URL CSRF Guard,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32239101/