OWASP ZAP n'affiche pas les demandes d'images dans l'historique

Question

J'étudie un comportement étrange dans une application Web où quelque chose génère des requêtes qui ne devraient pas exister. Puisque l'action principale déclenchant ces demandes ouvre une nouvelle fenêtre de navigateur, les capacités de débogage de réseau intégrées du navigateur n'aident pas. Je voudrais, pour l'instant, voir juste les demandes brutes qui passent par le fil. Donc, j'ai installé OWASP ZAP pour l'utiliser comme un proxy local. À ma grande surprise, il semble que OWASP ZAP ne montre aucune requête aux images dans l'onglet "Historique". Les demandes que je suis après, sont bien sûr des demandes d'images. Comment puis-je activer la journalisation de ces demandes?

Answer 1

Il s'avère OWASP ZAP a un interrupteur global qui contrôle le traitement des demandes d'image, et il est désactivé par défaut. En outre, je n'ai rien trouvé dans la documentation indiquant ce fait. L'option en question se trouve ici - aller à:

Outils> Options> Affichage> Images de process dans les requêtes HTTP/réponses

Mise à jour: Si vous vous demandez pourquoi, dans le Vue d'historique, les ID des requêtes ne sont (toujours) pas continus - cela est dû au fait que ZAP crée des "demandes internes" invisibles, voir here pour plus de détails.