Ang Anti CSRF na mga token ay (pseudo) random na mga parameter na nagamit sa pagprotekta laban sa Cross Site Request Forgery (CSRF) na mga atake. Gayunman sila din ay gumawa ng isang pagtagos na mga tagasubok na trabahong mahirap, lalo na kung ang mga token ay nabuo sa bawat oras na ang form ay hiniling.

ZAP detects anti CSRF tokens purely by attribute names - the list of attribute names considered to be anti CSRF tokens is configured using the Options Anti CSRF screen. When ZAP detects these tokens it records the token value and which URL generated the token. Other scanners, like active scanner, have options which cause ZAP to automatically regenerate the tokens when required.

	UI Overview	for an overview of the user interface
	Features	provided by ZAP