Ikaw ay pinapahintulutan ng screen na ito para iconfigure ang API na mga Opsyon:

Kung napagana na pagkatapos ang API ay maaaari na para sa lahat ng makina na pwede nang gamitin sa ZAP bilang isang proxy.

Kung gumagana na pagkatapos ang API web ng UI ay maaari na magamit ng lahat ng makina para gumamit ng Zap bilang isang proxy. Para makapag-access ang API web ng UI ipunto ang iyong browser sa host at port ang ZAP ay nakikinig sa.

Kung napagana ang API kung magkagayon tanging HTTPS lamang ang maaaring gamitin. Sa kabilang banda ito rin ay maaaring gamitin ng parehong HTTP at HTTPS.

Ang isang key na dapat tukuyin sa lahat ng API 'aksyon' at ilang 'iba pang' operasyon. Ang API key ay ginagamit para maiwasan ang malisyusong mga site mula sa ina-access na ZAP API. Ito ay mahigpit na nirerekomenda na ikaw ay magtatakda ng key mabilan na ikaw ay gumagamit ng ZAP sa isang kompletong ihiwalay na kapaligiran.

Sa pamamagitan ng default ang makina ng zap lamang ang tanging tumatakbo ay ang pweding magaccess sa ZAP API. Maaari mong ganitin ang lahat ng makina na magaccess sa API sa pamamagitan ng pagdagdag na nababagay regex na mga patern. Ikaw ay dapat magdagdag ng kahit isang address ng IP na iyong pinagkakatiwalaan. Paalala na ang ZAP API ay ganun din na ngayon ay tumitingin sa host header, Kaya dapat kaya dapat ding isa sa pinahihintulutan na mga address.

Piliin ang opsyon na ito na wag nang gamitin ang API key. Ito ay hindi rekomenda pwera na nga lang kung ikaw ay gumagamit ng ZAP sa isang kompletong hiwalay na kapaligiran, pinapayagan nito ang mga malisyusong site para ma-access ang ZAP API.

Kung pinagana ang API key na hindi naman kinakailangan tignan o Iba pang operasyon ito ay kinokonsedera na 'ligtas', sa ibang mga salita na ang operasyon ay walang mababago sa ZAP. Ganun pa man ang mga ganoong operasyon ay nagbibigay ng access sa ZAP data tulad ng alert, mensahe, at mga landas ng sistema ng file. Kaya rin nilang gumamit ng web application upang makita ang presensya ng ZAP.

Ang Zap ay mag-rereport ng mga error sa permiso sa pamamagitn ng API kung pinagana, na kung saan ay maaaring magamit ng mga application ng web para detek ang presensya ng Zap. Ito ay hindi seryusong problema sa isang ligtas na kapaligiran subalit kung ikaw ay gumagamit ng ZAP laban sa may potensyal na malisyusong mga site kung gayon ito ay hindi mo dapat paganahin.

Kung ang opsyon na ito ay pinili kung gayon maraming detalye ng error ang babalik sa pamamagitan ng API. Ito ay hindi nirerekomenda maliban sa mga layunin magdebug bilang error na mensahe na pwede kumalat ang impormasyon ito sa malisyusong mga site. Paalala na ang buong detalye ng error ay laging nakasulat sa ZAP log file.

Kung ang opsyon na ito ay pinili kung gayon ang API key ay kusa kasama ang API UI. Ito ay hindi nirerekomenda malibang ikaw ay gumamit ng ZAP sa isang kompletong nakahiwalay na kapaligiran, bilang ito ay pumapayag sa mga malisyusong mga site para maka-access ang ZAP API key.

Piliin ang opsyon na magbibigay daan sa JSONP format. Ito ay pakipakinabang para sa ilang mga application, ngunit ito ay hindi nirerekomenda sa pangkalahatan bilang ito ay nakakadagdag sa ZAP attack surface sa area, ang tampok ng ie na inaabuso ang malisyusong site. Kung ang JSONP ay napagana ang lahat ng mga operasyon ng API gamit ang JSONP (kasama ang mga view) ay kailangan ng API key para maiwasan ang malisyusong mga site mula sa na access na sensitibong impormasyon na mapanatili sa pamamagitan ng ZAP, bilang tulad ng session ng mga key.

	Pagkalahatang tingin sa UI	para sa isang pangkalahatang pagtingin ng gumagamit ng interface
	Mga dialogs ng opsyon	para sa detalye ng ibang diyalog ng mga opsyon screen