Renforcer la validation des paramètres d’état OAuth
Configurez la propriété pour empêcher votre instance contre les glide.oauth.state.parameter.required attaques de contrefaçon de requête de site à site (CSRF).
La glide.oauth.state.parameter.required propriété système permet d’exiger le paramètre État dans une demande OAuth pour le flux de code d’autorisation. À partir de la version Madrid, la propriété glide.oauth.state.parameter.required système ajoute un paramètre State pour une demande OAuth. Pour les instances zbooted, la propriété est true. Pour les instances mises à niveau, la propriété n’est pas présente, le paramètre État n’est donc pas activé. Le paramètre State est une valeur de chaîne et ne doit pas contenir de caractères spéciaux. Le paramètre d’état ne peut pas être vide ou « . Ne pas définir le paramètre State sur true garantit qu’un attaquant ne peut pas effectuer d’attaques CSRF pendant l’authentification peut permettre à un attaquant d’effectuer des opérations en tant que victime.
Assurez-vous que la propriété glide.oauth.state.parameter.required est définie sur true.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.oauth.state.parameter.required |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | <aucun> |
| Valeur de secours | Faux |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Impact fonctionnel | Aucun |
| Dépendances et prérequis | Aucun |