Rotation des identificateurs de session HTTP

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez cette glide.ui.rotate_sessions propriété pour activer la rotation des identificateurs de session HTTP afin de réduire les vulnérabilités de sécurité.

    Si la glide.ui.rotate_sessions propriété système n’est pas définie sur la valeur conseillée true, l’identification des informations sur une session est conservée et ne tourne pas d’une application à une autre.

    Assurez-vous que la propriété glide.ui.rotate_sessions est définie sur true.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.ui.rotate_sessions
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut <aucun>
    Valeur de secours vrai
    Catégorie Gestion des sessions
    Risque de sécurité
    • Score de gravité : 8,8
    • Évaluation CVSS : élevée
    • Détails du risque de sécurité : cela augmente le risque de détournement de session, car les attaquants pourraient réutiliser les identifiants de session pour obtenir un accès non autorisé.
    Impact fonctionnel Cette correction a modifié le SessionID lorsque l’utilisateur navigue d’une page non authentifiée vers des pages authentifiées.
    • Si vous utilisez un proxy ou codez en dur le SessionID lorsqu’un utilisateur se connecte pour la première fois, ou à toute autre fin, il peut y avoir un impact potentiel sur les fonctionnalités.
    • Si vous utilisez le module d’extension SAML 2.0 pour l’authentification unique, il peut interférer avec le partage d’informations de session entre l’instance et le fournisseur d’identité. Dans ce cas, vous pouvez définir cette propriété sur false.
    Dépendances et prérequis Aucun