Erzwingen Sie die Validierung des oauth-Statusparameters
Konfigurieren Sie glide.oauth.state.parameter.requiredEigenschaft, um Ihre Instanz vor Site-übergreifenden Angriffen auf Anforderungsfälschung (Request Forgery, CSRF) zu schützen.
Die glide.oauth.state.parameter.requiredDie Systemeigenschaft aktiviert Status Parameter, der in einer OAuth-Anforderung für den Autorisierungscode-Flow erforderlich sein muss. Beginnend mit dem Madrid-Release die Systemeigenschaft glide.oauth.state.parameter.requiredFügt ein hinzu Status Parameter für eine OAuth-Anforderung. Für zboote Instanzen ist die Eigenschaft Wahr . Für aktualisierte Instanzen ist die Eigenschaft nicht vorhanden, daher ist Status Parameter ist nicht aktiviert. Die Status Parameter ist ein Zeichenfolgenwert und darf keine Sonderzeichen enthalten. Der Statusparameter darf nicht leer oder „“ sein. Wird nicht festgelegt Status Parameter bis Wahr Stellt sicher, dass ein Angreifer während der Authentifizierung keine CSRF-Angriffe ausführen kann, damit ein Angreifer Vorgänge als Opfer ausführen kann.
Stellen Sie sicher, dass die Eigenschaft ist glide.oauth.state.parameter.requiredIst auf festgelegt Wahr .
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.oauth.state.parameter.required |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | <none> |
| Fallback-Wert | falsch |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Funktionale Auswirkung | Keine |
| Abhängigkeiten und Voraussetzungen | Keine |