Validierungszeit des Anti-CSRF-Tokens [Neu in Security Center 1.3]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Eigenschaft glide.security.csrf_previous.time_limit gibt die Zeit in Sekunden an, bis ein sicheres Token abläuft.

    Wenn eine Benutzersitzung abläuft, läuft auch das sichere Token ab, es sei denn, die Eigenschaft, die die Wiederverwendung abgelaufener Token zulässt, ist aktiviert, und der Vorgang liegt innerhalb des durch diese Eigenschaft beschriebenen Zeitrahmens. Dieses Token wird verwendet, um Site-übergreifende Angriffe durch gefälschte Anforderungen zu verhindern.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.security.csrf_previous.time_limit
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Ganzzahl
    Empfohlener Wert 86400 Sekunden oder 1 Tag
    Standardwert 86400 Sekunden oder 1 Tag
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 5.3
    • CVSS-Punktzahl: Mittel
    • Details zu Sicherheitsrisiken: Wenn Sie diese Eigenschaft nicht auf den empfohlenen Wert festlegen, wird die Tokenvalidierung deaktiviert, die verwendet wird, um Site-übergreifende Angriffe durch gefälschte Anforderungen zu verhindern.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Diese Eigenschaft bestimmt die Dauer in Sekunden, für die ein sicheres Token gültig bleibt. Das sichere Token läuft ab, wenn die Benutzersitzung abläuft, es sei denn, die Eigenschaft, die die Wiederverwendung abgelaufener Token ermöglicht, ist aktiviert, und das Token liegt innerhalb des in dieser Eigenschaft angegebenen Zeitrahmens. Dieses Token verhindert Site-übergreifende Angriffe durch gefälschte Anforderungen. Sie hat einen Standardwert von 86.400 Sekunden oder 1 Tag.