Verwenden Sie die Eigenschaft glide.security.csrf.strict.validation.mode, um die strikte Validierung des CSRF-Tokens zu aktivieren. Wenn das CSRF-Token nicht übereinstimmt, wird die erneute Übermittlung der Anforderung verhindert.

Weitere Informationen

Attribut	Beschreibung
Eigenschaftsname	glide.security.csrf.strict.validation.mode
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Konfigurieren Sie im Instanz-Sicherheitszentrum	Ja
Zweck	Erzwingt die strikte Validierung des CSRF-Tokens und verhindert dessen Wiederverwendung.
Empfohlener Wert	Wahr
Funktionale Auswirkung	(Mittel) Diese Fehlerkorrektur ermöglicht einen zusätzlichen Validierungsschritt, bevor der Instanzbenutzer eine Schreibanforderung an die Instanz sendet. Es wird überprüft, ob das aktuelle CSRF-Token zuvor verwendet wurde. Wenn Ja, wird die Übermittlung weiterer Schreibanforderungen verhindert.
Sicherheitsrisiko	(Mittel) Cross Site Request Forgery stellt ein erhebliches Sicherheitsrisiko dar, das die Integrität der Instanzdaten verletzt. Ein Angreifer kann den CSRF-Angriff auf jeden Instanzbenutzer starten, indem er das Vertrauen des Instanzbenutzers missbraucht. Mithilfe von Social Engineering-Angriffen kann ein Benutzer im Namen des Angreifers eine falsch formatierte Anforderung an die Instanz senden.

Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.