Activer le jeton anti-CSRF pour Userperf

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez une propriété système pour garantir que la protection CSRF (Cross-Site Request Forgery) est appliquée lors de la définition des préférences utilisateur.

    Utilisez la propriété système pour appliquer la glide.security.userpref_csrf_check.enable protection CSRF (Cross-Site Request Forgery) lors de la définition des préférences utilisateur sur la table Définitions des préférences utilisateur [sys_user_preference_definition] via les paramètres URI. Si la propriété n’est pas définie sur la valeur conseillée true, le marqueur de jeton CSRF requis est remplacé lorsqu’il est défini sur des préférences individuelles, et les préférences peuvent être définies via les paramètres URI sans nécessiter de jeton CSRF.

    Assurez-vous que la glide.security.userpref_csrf_check.enable propriété système est définie sur true.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.security.userpref_csrf_check.enable
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut vrai
    Valeur de secours Faux
    Catégorie Architecture, conception et modélisation des menaces
    Risque de sécurité
    • Score de gravité : 4,3
    • Score CVSS : moyen
    • Détails du risque de sécurité : l’échec de la mise en œuvre de la protection CSRF expose l’instance à des actions non autorisées effectuées au nom des utilisateurs authentifiés.
    Impact fonctionnel Les utilisateurs ou les intégrations qui définissaient auparavant certaines préférences via des paramètres d’URL sans jeton CSRF peuvent désormais échouer si ces préférences nécessitent un jeton.
    Dépendances et prérequis Aucun
    Références