Erzwingen Sie die Validierung des OAuth-Statusparameters
Konfigurieren Sie die Eigenschaft mit demund dem glide.oauth.state.parameter.required, um Ihre -Instanz vor CSRF-Angriffen (Cross-Site Request Forgery) zu schützen.
Mit der Eigenschaft glide.oauth.state.parameter.required kann der Parameter „State“ in einer OAuth-Anforderung für den Autorisierungscode-Flow erforderlich sein. Der Parameter „State“ ist ein Zeichenfolgenwert, der keine Sonderzeichen enthalten oder leer sein darf. Durch Festlegen dieser Eigenschaft auf „true“ wird sichergestellt, dass ein Angreifer während der Authentifizierung keine CSRF-Angriffe (Cross-Site Request Forgery) ausführen kann. Dadurch wird Ihre Instanz vor Angriffen durch einen Benutzer geschützt, der die Identität eines Benutzers annimmt.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.oauth.state.parameter.required |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |