CSRF 対策トークンの検証時間
glide.security.csrf_previous.time_limit プロパティは、保護トークンが期限切れになるまでの時間 (秒) を指定します。
ユーザーセッションの有効期限が切れると、[ 期限切れトークンの再利用を許可することを許可する ] プロパティが有効になっていない限り、セキュアトークンも期限切れになり、このプロパティで指定された期間内になります。このトークンはクロスサイトリクエストフォージェリ攻撃を防ぐために使用されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.security.csrf_previous.time_limit |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | |
| デフォルト値 | 86,400 秒または 1 日 |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響度 | このプロパティは、保護トークンが有効な期間を秒単位で決定します。[ 期限切れトークンの再利用を許可 ] プロパティが有効になっていて、トークンがこのプロパティで指定された期間内にない限り、ユーザーセッションが期限切れになると、セキュアトークンは期限切れになります。このトークンは、クロスサイトリクエストフォージェリ攻撃を防ぎます。デフォルト値は 86400 秒または 1 日です。 |