Skip to content
This repository has been archived by the owner on Jan 18, 2022. It is now read-only.

HelpUiDialogsOptionsApi

Jump to bottom
psiinon edited this page Feb 8, 2018 · 1 revision

API seçenekler ekranı

Bu ekran şunu yapılandırmanıza izin verir API seçenekler:

Etkin

Etkinse o zaman API bir proxy olarak ZAP kullanabilen tüm makineler için müsaittir.

UI Etkin

Etkinleştirildiğinde, API Web Kullanıcı Arayüzü ZAP'ı proxy olarak kullanabilen tüm makineler için kullanılabilir. API Web UI'sine erişmek için tarayıcınızın ZAP'ın dinlediği ana bilgisayara ve bağlantı noktasına yönlendirin.

Yalnızca Güvenli

Etkinse o zaman API sadece HTTPS üzerinden geçerli olacak. Aksi halde HTTP ve HTTPS'in ikisi üzerinden geçerli olacak.

API Anahtarı

Tüm API 'işlemleri' ve bazı 'diğer' işlemlerde belirtilmesi gereken bir anahtar. API anahtarı, kötü amaçlı sitelerin ZAP API'sine erişmesini önlemek için kullanılır. Tamamen yalıtılmış bir çevrede ZAP kullanmadıkça bir anahtar ayarlamanız şiddetle tavsiye edilir.

API'yı kullanmasına izin verilen adresler

Varsayılan olarak yalnızca çalışan ZAP makinası ZAP API'ye erişebilir. Uygun regex kalıpları ekleyerek diğer makinelere API'ye erişime izin verebilirsiniz. Yalnızca güvendiğiniz IP adreslerini eklemelisiniz. ZAP API'sinin ana makine üstbilgisini de kontrol ettiğini ve izin verilen adreslerden biri olması gerektiğini unutmayın.

API Anahtarını devre dışı bırak

Bu seçeneği belirlemek API anahtarını devre dışı bırakır. ZAP'ı tamamen izole edilmiş bir ortamda kullanmadıkça kötü amaçlı sitelerin ZAP uygulamasına erişmesine izin verdiğinden dolayı önerilmez.

Güvenli işlemler için API anahtarı gerekmez

Eğer etkinleştirilirse 'güvenli' olarak görülen Görüntülemeler ve Diğer işlemler, diğer bir deyişle ZAP'ta herhangi bir değişiklik meydana getirmeyen işlemler için API anahtarı gerekmez. Bu tür işlemler, uyarı, mesajlar ve dosya sistemi yolları gibi ZAP verilerine erişebilirler. ZAP'ın varlığını saptamak için web uygulamaları tarafından da kullanılabilirler.

İzin hatalarını API üzerinden bildir

Eğer etkinleştirilirse ZAP, ZAP'ın varlığını belirlemek için internet ağı eklentileri tarafından kullanılabilen API aracılığıyla izin hatalarını raporlayacak. Bu güvenli bir ortamda ciddi bir sorun değildir, ancak potansiyel olarak kötü amaçlı sitelere karşı ZAP kullanıyorsanız, etkinleştirmemelisiniz.

Hata ayrıntılarını API aracılığıyla raporla

Bu seçenek seçilirse API üzerinden daha fazla hata ayrıntısı döndürülür. Bu hata mesajları kötü niyetli sitelere bilgi sızdırdığından hata ayıklama amacı dışında bu önerilmez. Tam hata ayrıntılarının daima ZAP günlük dosyasına yazıldığını unutmayın.

API kullanıcı arayüzünde otomatik doldurma API anahtarı

Bu seçenek seçilirse, API anahtarı API kullanıcı arayüzüne otomatik olarak dahil edilir. Kötü amaçlı sitelere ZAP API Anahtarına erişim izni verdiğinden dolayı ZAP'ı tamamen izole edilmiş bir çevrede kullanmıyorsanız bu tavsiye edilmez.

JSONP'yi etkinleştir

Bu seçeneğin seçilmesi JSONP formatını etkinleştirir. Bu bazı uygulamalar için kullanışlı olabilir fakat ZAP saldırı yüzey alanını arttırdığı yani kötü amaçlı siteler kötüye kullanabileceği için bir özellik olduğu için genellikle tavsiye edilmez. Eğer JSONP etkinleştirilmişse, JSONP (görünümler dahil) kullanan tüm API işlemleri zararlı sitelerin ZAP tarafından korunan hassas bilgilere (örneğin, oturum tuşları gibi) erişmesini önlemek için API anahtarını gerektirir.

Ayrıca bakınız

     UI Genel Bakış kullanıcı ara yüzüne genel bakış için
     Seçenekler diyalog kutuları diğer Seçenekler diyalog ekranının ayrıntıları için
Clone this wiki locally