Abgelaufene Anti-CSRF-Token blockieren

Freigeben Version: Australia

Aktualisiert 12. März 2026

1 Minute Lesedauer

Blockieren Sie abgelaufene CSRF-Token, um Site-übergreifende Angriffe auf Anforderungsfälschung zu verhindern.

Die glide.security.csrf_previous.allowDie Systemeigenschaft ermöglicht die Verwendung eines abgelaufenen sicheren Tokens zur Identifizierung und Validierung eingehender Anforderungen. Dieses Token wird verwendet, um Site-übergreifende Angriffe auf Anforderungsfälschung zu verhindern.

Stellen Sie sicher, dass die Eigenschaft ist glide.security.csrf_previous.allowIst auf festgelegt Falsch .

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	glide.security.csrf_previous.allow
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	Boolean
Empfohlener Wert	falsch
Standardwert	falsch
Fallback-Wert	wahr
Kategorie	Zugriffssteuerung
Sicherheitsrisiko	Schweregradpunktzahl: 6,5 CVSS-Bewertung: Mittel Sicherheitsrisikodetails: Wenn Sie die Verwendung vorheriger oder abgelaufener CSRF-Token zulassen, wird die Anwendung der Wiedergabe von Angriffen ausgesetzt, sodass Angreifer gültige Anforderungen wiederverwenden und möglicherweise nicht autorisierte Aktionen im Namen legitimer Anwender ausführen können.
Funktionale Auswirkung	Keine
Abhängigkeiten und Voraussetzungen	Keine