ZAP fornisce un modo per trasformare una richiesta di accesso (POST) in un modello di registrazione (tramite il "segno come ..." nel menu di scelta rapida).
Quando i dati sono qualcosa come "user=toto&psswd=t@T°" , lo traducono in
"user={%username%}&psswd={%password%}"
dopo averlo detto sulle parole chiave user e psswd .
Ma quando i tuoi dati sono un oggetto json come {"user":"toto","psswd":"t@T°"} ,
e anche se il tipo di contenuto della richiesta originale lo specifica, ZAP non sarà in grado di rilevare quale parola chiave può essere utilizzata e proporrà {"user":"toto","psswd":"t@T°"} come parola chiave sia di nome utente sia di password ... impedendo così di definire un modello di accesso corretto .
Conosci un suggerimento da elaborare tramite l'autenticazione basata su modulo con ZAP?
