Anti-CSRF-Token für Anwender aktivieren

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Verwenden Sie eine Systemeigenschaft, um sicherzustellen, dass beim Festlegen von Anwendereinstellungen der CSRF-Schutz (Cross-Site Request Forgery) erzwungen wird.

    Verwenden Sie glide.security.userpref_csrf_check.enableSystemeigenschaft zum Erzwingen des CSRF-Schutzes (Cross-Site Request Forgery), wenn Anwendereinstellungen über URI-Parameter für die Tabelle „Anwendereinstellungsdefinitionen“ [sys_user_preference_definition] festgelegt werden. Wenn die Eigenschaft nicht auf den empfohlenen Wert festgelegt ist Wahr , Dann CSRF-Token erforderlich Die Kennzeichnung wird überschrieben, wenn sie für einzelne Einstellungen festgelegt wird, und Einstellungen können über URI-Parameter festgelegt werden, ohne dass ein CSRF-Token erforderlich ist.

    Stellen Sie sicher, dass glide.security.userpref_csrf_check.enableSystemeigenschaft ist auf festgelegt Wahr .

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.security.userpref_csrf_check.enable
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Fallback-Wert falsch
    Kategorie Architektur, Design und Bedrohungsmodellierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,3
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn der CSRF-Schutz nicht implementiert wird, wird die Instanz nicht autorisierten Aktionen ausgesetzt, die im Namen authentifizierter Anwender ausgeführt werden.
    Funktionale Auswirkung Anwender oder Integrationen, die zuvor bestimmte Einstellungen über URL-Parameter ohne CSRF-Token festgelegt haben, können jetzt fehlschlagen, wenn diese Einstellungen ein Token erfordern.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen