提交post请求后,我得到响应代码419,错误消息为"CSRF令牌不匹配"。应用程序正在使用XSRF-Token cookie。
请让我知道如何解决这个问题。提前感谢XSRF-Token
似乎不是ZAP识别的默认令牌之一。所以你可以通过Tools
>Options
祝辞Anti-CSRF Tokens
。https://www.zaproxy.org/docs/desktop/ui/dialogs/options/anticsrf/
同样可以通过API完成:https://www.zaproxy.org/docs/api/#acsrfactionaddoptiontoken