Validierungszeit des Anti-CSRF-Tokens [Neu in Security Center 1,3]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die glide.security.csrf_previous.time_limitEigenschaft gibt die Zeit in Sekunden an, bis ein sicheres Token abläuft.

    Wenn eine Anwendersitzung abläuft, läuft das sichere Token damit ab, es sei denn, es handelt sich um den Die Wiederverwendung abgelaufener Token ist zulässig Eigenschaft ist aktiviert und liegt innerhalb des von dieser Eigenschaft beschriebenen Zeitrahmens. Dieses Token wird verwendet, um Site-übergreifende Angriffe auf Anforderungsfälschung zu verhindern.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.security.csrf_previous.time_limit
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Ganzzahl
    Empfohlener Wert 86400 Sekunden oder 1 Tag
    Standardwert 86400 Sekunden oder 1 Tag
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 5,3
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn diese Eigenschaft nicht auf den empfohlenen Wert festgelegt wird, wird die Tokenvalidierung deaktiviert, die verwendet wird, um Site-übergreifende Angriffe auf gefälschte Anforderungen zu verhindern.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Diese Eigenschaft bestimmt die Dauer in Sekunden, bis ein sicheres Token gültig bleibt. Das sichere Token läuft ab, wenn die Anwendersitzung abläuft, es sei denn Wiederverwendung abgelaufener Token zulassen Eigenschaft ist aktiviert, und das Token befindet sich innerhalb des in dieser Eigenschaft angegebenen Zeitrahmens. Dieses Token verhindert Site-übergreifende Angriffe auf Anforderungsfälschung. Der Standardwert beträgt 86400 Sekunden oder 1 Tag.