OAuth 상태 매개변수 유효성 확인 강제 적용
인스턴스가 glide.oauth.state.parameter.required CSRF(교차 사이트 요청 위조) 공격을 받지 못하도록 속성을 구성합니다.
glide.oauth.state.parameter.required 시스템 속성을 사용하면 인증 코드 플로우에 대한 OAuth 요청에서 상태 매개변수를 요구할 수 있습니다. Madrid 릴리스부터 시스템 속성 glide.oauth.state.parameter.required 은 OAuth 요청에 대해 상태 매개변수를 추가합니다. zbooted 인스턴스의 경우 속성이 true입니다. 업그레이드된 인스턴스의 경우 속성이 없으므로 상태 매개변수를 사용할 수 없습니다. State 매개변수는 문자열 값이며 특수 문자를 포함해서는 안 됩니다. State 매개변수는 비워 두거나 " "일 수 없습니다. State 매개변수를 true로 설정하지 않으면 인증 중에 공격자가 CSRF 공격을 수행할 수 없으므로 공격자가 피해자로서 작업을 수행할 수 있습니다.
속성 glide.oauth.state.parameter.required 이 true로 설정되어 있는지 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.oauth.state.parameter.required |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | <없음> |
| 폴백 값 | 아니오 |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 기능적 영향 | 없음 |
| 의존성 및 필수 구성요소 | 없음 |