我在 ZAP 脚本中遇到了问题。
我尝试使用 Zest 创建一个登录脚本。除其中两个请求外,大多数请求都有效。我发现在重新发送请求按预期工作时有些可疑(状态代码为 200(,所以我代理链接了 Zap,并看到在脚本请求上有多个 cookie 标头。
源语言:
Cookie: cookie_1
Cookie: cookie_2
Cookie: cookie_3
[...]
Cookie: cookie_n
讨厌:
Cookie: cookie_1;cookie_2;cookie_3;[...];cookie_n
第一个请求不符合 RFC 6265
5.4. 饼干标头
用户代理在 Cookie HTTP 请求中包含存储的 cookie 页眉。
当用户代理生成 HTTP 请求时,用户代理必须 不要附加多个 Cookie 标头字段。
就我而言,服务器强制执行此操作,并且仅解析第一个cookie。
那么,我的问题是,当 zap 在热情脚本中添加饼干时,ZAP 中有没有办法将饼干折叠成一个?
有一个选项:>单个 cookie 请求标头>连接选项
尝试取消设置,让我知道是否可以解决您的问题。