Bloquer les jetons anti-CSRF expirés

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Bloquez les jetons CSRF expirés pour éviter les attaques de contrefaçon de requête de site à site.

La glide.security.csrf_previous.allow propriété système permet d’utiliser un jeton de sécurité expiré pour identifier et valider les demandes entrantes. Ce jeton est utilisé pour éviter les attaques de contrefaçon de requête de site à site.

Assurez-vous que la propriété glide.security.csrf_previous.allow est définie sur false.

En savoir plus


Attribut	Description
Nom de la configuration	glide.security.csrf_previous.allow
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Booléen
Valeur recommandée	faux
Valeur par défaut	Faux
Valeur de secours	vrai
Catégorie	Contrôle d'accès
Risque de sécurité	Score de gravité : 6,5 Évaluation CVSS : moyenne Détails du risque de sécurité : autoriser l’utilisation de jetons CSRF précédents ou expirés expose l’application à des attaques par relecture, ce qui permet aux attaquants de réutiliser des demandes valides et potentiellement d’effectuer des actions non autorisées au nom d’utilisateurs légitimes.
Impact fonctionnel	Aucun
Dépendances et prérequis	Aucun