사용자 성능에 대해 안티-CSRF 토큰 사용
사용자 기본 설정을 지정할 때 시스템 속성을 사용하여 CSRF(교차 사이트 요청 위조) 보호가 적용되도록 합니다.
URI 매개변수를 통해 사용자 기본 설정 정의[sys_user_preference_definition] 테이블에 사용자 기본 설정을 지정할 때 시스템 속성을 사용하여 glide.security.userpref_csrf_check.enable CSRF(교차 사이트 요청 위조) 보호를 적용합니다. 속성이 권장 값인 예로 설정되지 않은 경우 개별 기본 설정에 설정될 때 CSRF 토큰 필수 플래그가 재정의되며 CSRF 토큰 없이도 URI 매개변수를 통해 기본 설정을 설정할 수 있습니다.
시스템 속성이 glide.security.userpref_csrf_check.enable true로 설정되어 있는지 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.security.userpref_csrf_check.enable |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 폴백 값 | 아니오 |
| 범주 | 아키텍처, 설계 및 위협 모델링 |
| 보안 위험 |
|
| 기능적 영향 | 이전에 CSRF 토큰 없이 URL 매개변수를 통해 특정 기본 설정을 설정했던 사용자 또는 통합은 이제 해당 기본 설정에 토큰이 필요한 경우 실패할 수 있습니다. |
| 의존성 및 필수 구성요소 | 없음 |
| 참조 |