Verwenden Sie die Eigenschaft glide.security.csrf.strict.validation.mode, um die strikte Validierung des CSRF-Tokens zu aktivieren. Wenn das CSRF-Token nicht übereinstimmt, wird die erneute Übermittlung der Anforderung verhindert.

Weitere Informationen

Attribut	Beschreibung
Eigenschaftsname	glide.security.csrf.strict.validation.mode
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Konfigurieren Sie im Instanz-Sicherheitszentrum	Ja
Zweck	Erzwingt die strikte Validierung des CSRF-Tokens und verhindert dessen Wiederverwendung.
Empfohlener Wert	wahr
Funktionale Auswirkung	(Mittel) Diese Korrektur ermöglicht einen zusätzlichen Validierungsschritt, bevor der Instanzanwender eine Schreibanforderung an die Instanz sendet. Prüft, ob das aktuelle CSRF-Token zuvor verwendet wurde. Falls „Ja“, wird die Übermittlung weiterer Schreibanforderungen verhindert.
Sicherheitsrisiko	(Mittel) Websiteübergreifende Anforderungsfälschung stellt ein erhebliches Sicherheitsrisiko dar, das die Integrität der Instanzdaten verletzt. Ein Angreifer kann den CSRF-Angriff auf jeden Instanzbenutzer starten, indem er das Vertrauen des Instanzbenutzers missbraucht. Mithilfe von Social Engineering-Angriffen kann ein Benutzer im Namen des Angreifers eine fehlerhafte Anforderung an die Instanz senden.

Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.