期限切れの Anti-CSRF トークンをブロック
クロスサイトリクエストフォージェリ攻撃を防ぐために期限切れの CSRF トークンをブロックします。
glide.security.csrf_previous.allowシステムプロパティを使用すると、期限切れのセキュアトークンを使用して受信要求を識別して検証できます。このトークンはクロスサイトリクエストフォージェリ攻撃を防ぐために使用されます。
プロパティ glide.security.csrf_previous.allow が false に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.security.csrf_previous.allow |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | false |
| フォールバック値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 機能への影響 | なし |
| 依存関係と前提条件 | なし |