Cookie 認証要求に認証プロファイルチェックを要求する
このプロパティを使用して、Cookie 認証要求の認証プロファイルチェックを実施します。
プロパティが glide.authenticate.cookie.auth.check 推奨値の true に設定されていない場合、前の要求で Cookie 認証を使用して要求されたリソースに対して認証プロファイルのチェックは必要ありません。これは、認証セキュリティ制御のバイパスにつながる可能性のあるセキュリティの脆弱性です。
このリスクを修復するには、プロパティを true に設定しますglide.authenticate.cookie.auth.check。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.authenticate.cookie.auth.check |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | API と Web サービス |
| セキュリティリスク |
|
| 元に戻せる動作 | 安全なデータベース上書きとデータベース上書きなしの両方。 |
| 依存関係と前提条件 | なし |