Bloquear tokens CSRF expirados
Bloqueie tokens CSRF expirados para impedir ataques de falsificação de solicitação entre sites.
Visão geral
As falsificações de solicitação entre sites são um tipo de exploração mal-intencionada em que comandos não autorizados são executados em nome de um usuário autenticado.
Detalhes da configuração
| Atributo | Descrição |
|---|---|
| Visão geral | Controla o uso de um token de segurança expirado para identificar e validar solicitações de entrada. Defina como falso para impedir que um token expirado anteriormente valide uma solicitação de entrada. |
| Nome da configuração | glide.security.csrf_previous.allow |
| Tipo de configuração | Propriedades do Glide: sys_properties_list.do |
| Tipo de dados | booleano verdadeiro/falso |
| Valor recomendado | falso |
| Valor padrão | verdadeiro |
| Categoria | Controle de acesso |
| Risco à segurança | Pontuação de gravidade: 6,5 |
| Classificação de gravidade por pontuação do CVSS: média | |
| Detalhes do risco à segurança: impõe um forte mecanismo anti-CSRF para proteger a funcionalidade autenticada, e o mecanismo eficaz antiautomação ou anti-CSRF protege a funcionalidade não autenticada. | |
Dependências e pré-requisitos |
Nenhum |
| Referências | Habilitar token anti-CSRF, falsificação de solicitação entre sites. |