忽略 URL CSRF Guard

【问题标题】:Ignore a URL CSRF Guard忽略 URL CSRF Guard
【发布时间】:2015-11-21 05:30:23
【问题描述】:

我在我的 Grails 应用程序中应用了 CSRF Guard。但是在我的登录页面中,我导入了 jquery-1.10.2.min.js 库:

<g:javascript library="jquery-1.10.2.min" />

但是当我运行 OWASP Zap 扫描我的应用程序时,它不断收到警报:Anti CSRF Tokens Scanner on the URL: http://localhost:8080/MyApp/js/jquery-1.10.min.js

CSRF 有没有办法忽略此 URL 并将其标记为受保护,或者有任何其他方法可以忽略此 URL 或通过 OWASP Zap 扫描。

谢谢!

【问题讨论】:

标签: jquery grails csrf owasp zap


【解决方案1】:

我刚刚开始开发 ZAP 插件,它可以让您自动更改与警报相关的风险级别。 这将允许您将特定警报标记为误报。

更多详情:https://groups.google.com/d/msg/zaproxy-develop/S81DferznW8/nSFSMDN-BwAJ

干杯,

西蒙

【讨论】:

  • 嗨@Psiinon 实际上我真的不希望 ZAP 忽略它,而是通过扫描。我有点想在某处更改代码或配置。
  • 您可以从整个扫描中排除该 URL。或者如果它的误报引发了一个提供完整细节的问题,我们会调查它:)
猜你喜欢
  • 1970-01-01
  • 2017-05-08
  • 2011-11-08
  • 2015-02-07
  • 2020-07-15
  • 1970-01-01
  • 2015-06-23
  • 1970-01-01
  • 2015-12-18
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode