Erzwingen Sie die Validierung des OAuth-Statusparameters
Konfigurieren Sie die Eigenschaft mit demund dem glide.oauth.state.parameter.required, um Ihre -Instanz vor CSRF-Angriffen (Cross-Site Request Forgery) zu schützen.
Mit der Eigenschaft glide.oauth.state.parameter.required kann der Parameter „State“ in einer OAuth-Anforderung für den Autorisierungscode-Flow erforderlich sein. Der Parameter „State“ ist ein Zeichenfolgenwert, der keine Sonderzeichen enthalten oder leer sein darf. Durch Festlegen dieser Eigenschaft auf „ true “ wird sichergestellt, dass ein Angreifer während der Authentifizierung keine CSRF-Angriffe (Cross-Site Request Forgery) ausführen kann. Dadurch wird Ihre Instanz vor Angriffen durch einen Benutzer geschützt, der die Identität eines Benutzers annimmt.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.oauth.state.parameter.required |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |