만료된 안티-CSRF 토큰 차단

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 교차 사이트 요청 위조 공격을 방지하기 위해 만료된 CSRF 토큰을 차단합니다.

    glide.security.csrf_previous.allow 시스템 속성을 사용하면 기한이 만료된 보안 토큰을 사용하여 들어오는 요청을 식별하고 확인할 수 있습니다. 이 토큰은 교차 사이트 요청 위조 공격을 방지하는 데 사용합니다.

    속성 glide.security.csrf_previous.allowfalse로 설정되어 있는지 확인합니다.

    추가 정보

    속성 설명
    구성 이름 glide.security.csrf_previous.allow
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값 아니오
    기본값 아니오
    폴백 값
    범주 접근 통제
    보안 위험
    • 심각도 점수: 6.5
    • CVSS 등급: 중간
    • 보안 위험 세부 정보: 이전 또는 만료된 CSRF 토큰의 사용을 허용하면 애플리케이션이 재생 공격에 노출되어 공격자가 유효한 요청을 재사용하고 합법적인 사용자를 대신하여 무단 작업을 수행할 수 있습니다.
    기능적 영향 없음
    의존성 및 필수 구성요소 없음