Erzwingen Sie die Validierung des oauth-Statusparameters

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Th E glide.oauth.state.parameter.requiredEigenschaft, um Ihre Instanz vor standortübergreifenden Angriffen auf Anforderungsfälschung (Request Forgery, CSRF) zu schützen.

    Die glide.oauth.state.parameter.requiredMit der Eigenschaft kann der Parameter Status in einer OAuth-Anforderung für den Autorisierungscode-Flow erforderlich sein. Der Parameter Status ist ein Zeichenfolgenwert, der keine Sonderzeichen enthalten oder leer sein darf. Diese Eigenschaft wird auf festgelegt Wahr Stellt sicher, dass ein Angreifer während der Authentifizierung keine CSRF-Angriffe (Cross Site Request Forgery) ausführen kann, wodurch Ihre Instanz vor Angriffen durch einen Anwender geschützt wird, dessen Identität angenommen wurde.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.oauth.state.parameter.required
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,2
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Legen Sie diese Eigenschaft auf fest Wahr Um sicherzustellen, dass CSRF-Angriffe verhindert werden.
    Abhängigkeiten und Voraussetzungen Keine