HelpStartConceptsAnticsrf

Token Anti Anti CSRF

Nti CSRF token (pseudo) random parameter yang digunakan untuk melindungi terhadap Cross Site Request Forgery (CSRF) serangan. Namun mereka juga membuat penetrasi penguji pekerjaan yang sulit, terutama jika token diregenerasi setiap kali form yang diminta.

ZAP mendeteksi anti CSRF token murni dengan atribut nama-nama - daftar nama atribut yang dianggap anti CSRF token dikonfigurasi menggunakan Pilihan Anti CSRF layar. Ketika ZAP mendeteksi token ini mencatat nilai token dan URL yang dihasilkan token. Scanner lainnya, seperti aktif scanner, memiliki pilihan yang penyebab ZAP untuk secara otomatis menumbuhkan token ketika diperlukan.

Lihat juga

	Ikhtisar UI	untuk ikhtisar antarmuka pengguna
	Fitur	disediakan oleh ZAP

ZAP Panduan Pengguna
- Perkenalan
- Memulai
- Antarmuka pengguna
- Command Line
- Add Ons
- Releases
  - 2.7.0
  - 2.6.0
  - 2.5.0
  - 2.4.3
  - 2.4.2
  - 2.4.1
  - 2.4.0
  - 2.3.1
  - 2.3.0
  - 2.2.2
  - 2.2.1
  - 2.2.0
  - 2.1.0
  - 2.0.0
  - 1.4.1
  - 1.4.0
  - 1.3.4
  - 1.3.3
  - 1.3.2
  - 1.3.1
  - 1.3.0
  - 1.2.0
  - 1.1.0
  - 1.0.0
- Paros Proxy
- Kredit

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

HelpStartConceptsAnticsrf

Token Anti Anti CSRF

Lihat juga

Clone this wiki locally