Validierungszeit für Anti-CSRF-Token [Neu in Security Center 1.3]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Eigenschaft glide.security.csrf_previous.time_limit gibt die Zeit in Sekunden an, nach der ein sicheres Token abläuft.

    Wenn eine Benutzersitzung abläuft, läuft das sichere Token mit ihr ab, es sei denn, die Eigenschaft, die die Wiederverwendung abgelaufener Token zulässt, ist aktiviert und liegt innerhalb des durch diese Eigenschaft beschriebenen Zeitrahmens. Dieses Token wird verwendet, um Site-übergreifende Angriffe durch gefälschte Anforderungen zu verhindern.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.security.csrf_previous.time_limit
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp integer
    Empfohlener Wert 86400
    Standardwert 86.400 Sekunden oder 1 Tag
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 5,3
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf den empfohlenen Wert festgelegt wird, wird die Tokenvalidierung deaktiviert, die verwendet wird, um Site-übergreifende Angriffe durch gefälschte Anforderungen zu verhindern.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Diese Eigenschaft bestimmt die Dauer in Sekunden, für die ein sicheres Token gültig bleibt. Das sichere Token läuft ab, wenn die Benutzersitzung abläuft, es sei denn, die Eigenschaft, die die Wiederverwendung abgelaufener Token ermöglicht, ist aktiviert und das Token befindet sich innerhalb des in dieser Eigenschaft angegebenen Zeitrahmens. Dieses Token verhindert Site-übergreifende Angriffe durch gefälschte Anforderungen. Er hat einen Standardwert von 86.400 Sekunden oder 1 Tag.