Anti-CSRF トークンの検証時間
glide.security.csrf_previous.time_limit プロパティは、保護トークンが期限切れになるまでの時間 (秒数) を指定します。
glide.security.csrf_previous.time_limit システムプロパティは、保護トークンの有効期限が切れるまでの時間を秒単位で決定します。ユーザーセッションが期限切れになると、期限 切れのトークンの再使用を許可 するプロパティが有効になっていて、このプロパティで指定された期間内に保護トークンも期限切れになります。このトークンはクロスサイトリクエストフォージェリ攻撃を防ぐために使用されます。
glide.security.csrf_previous.time_limitプロパティが 86400 秒 (1 日) に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.security.csrf_previous.time_limit |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 86400 |
| デフォルト値 | <なし> |
| フォールバック値 | 86400 |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響度 | このプロパティは、保護トークンが有効な期間を秒単位で決定します。[失効したトークンの再使用を許可] プロパティが有効になっている場合を除いて、ユーザーセッションが期限切れになると、このプロパティで指定された期間内に保護トークンが期限切れになります。このトークンはクロスサイトリクエストフォージェリ攻撃を防ぎます。デフォルト値は 86,400 秒または 1 日です。 |