OAuth ステータスパラメーター検証の適用
クロスサイトリクエストフォージェリ (CSRF) 攻撃からインスタンスを保護するように glide.oauth.state.parameter.required プロパティを設定します。
glide.oauth.state.parameter.required プロパティを使用すると、認証コードフローの OAuth 要求でステータスパラメーターを要求できます。ステータスパラメーターは文字列値であり、特殊文字を含めたり、空白にしたりすることはできません。このプロパティを true に設定すると、攻撃者は認証中にクロスサイトリクエストフォージェリ (CSRF) 攻撃を実行できなくなります。これにより、代理操作されたユーザーからの攻撃からインスタンスが保護されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.oauth.state.parameter.required |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |