Durée de validation du jeton anti-CSRF

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • La glide.security.csrf_previous.time_limit propriété spécifie la durée en secondes avant l’expiration d’un jeton de sécurité.

    La glide.security.csrf_previous.time_limit propriété système détermine le délai d’expiration d’un jeton de sécurité en secondes. Lorsque la session utilisateur expire, le jeton de sécurité expire avec elle, sauf si la propriété Autoriser la réutilisation des jetons expirés est activée et s’il est compris dans la période décrite dans cette propriété. Ce jeton est utilisé pour éviter les attaques de contrefaçon de requête de site à site.

    Assurez-vous que la glide.security.csrf_previous.time_limit propriété est définie sur 86 400 secondes (1 jour).

    En savoir plus

    Attribut Description
    Nom de la configuration glide.security.csrf_previous.time_limit
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données entier
    Valeur recommandée 86400
    Valeur par défaut <aucun>
    Valeur de secours 86400
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 5,3
    • Score CVSS : moyen
    • Détails du risque de sécurité : la limite de temps d’expiration d’un jeton CSRF définit la durée pendant laquelle le jeton reste valide pour vérifier les demandes légitimes des utilisateurs ; Si la valeur est trop longue, elle augmente le risque qu’un attaquant réutilise un jeton volé pour effectuer des actions non autorisées, tandis qu’une fenêtre d’expiration plus courte réduit ce risque en réduisant la fenêtre d’attaque.
    Dépendances et prérequis Aucun
    Impact fonctionnel Cette propriété détermine la durée en secondes pendant laquelle un jeton sécurisé reste valide. Le jeton sécurisé expire lorsque la session utilisateur expire, sauf si la propriété Autoriser la réutilisation des jetons expirés est activée et que le jeton est compris dans la période spécifiée dans cette propriété. Ce jeton empêche les attaques de contrefaçon de requête de site à site. La valeur par défaut est 86 400 secondes ou 1 jour.