Verhindern Sie, dass Anwender Warnungen akzeptieren, um die CSRF-Validierung zu umgehen
Reduzieren Sie das Risiko von Cross-Site Request Forgery (CSRF), indem Sie verhindern, dass Anwender Warnungen akzeptieren, um die CSRF-Validierung zu umgehen.
Aktivieren Sie die strikte Validierung des CSRF-Tokens, um zu verhindern, dass CSRF-Token (Cross Site Request Forgery) wiederverwendet werden, was CSRF-Angriffe ermöglichen kann.
Legen Sie fest glide.security.csrf.strict.validation.mode Systemeigenschaftswert bis Wahr Zum Aktivieren der strikten Validierung des CSRF-Tokens. Wenn diese Eigenschaft in Ihrer Tabelle „Systemeigenschaften“ [sys_properties] nicht vorhanden ist, lautet der Standardwert Wahr Startet in Xanadu.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Name der technischen Konfiguration | glide.security.csrf.strict.validation.mode |
| Plugin-Anwendbarkeit | Keine |
| Sicherheitsrisiko | Die Cross-Site-Anforderungsfälschung ist ein erhebliches Sicherheitsrisiko, das die Integrität der Instanzdaten verletzt. Ein Angreifer kann den CSRF-Angriff auf jeden Instanzanwender starten, indem er das Vertrauen des Instanzanwenders missbraucht. Mit Hilfe von Social Engineering-Angriffen kann ein Benutzer im Namen des Angreifers eine fehlerhafte Anforderung an die Instanz senden. |
| CVSS-Punktzahl (Common Vulnerability Scoring System) | 3,7 |
| Bewertung des Common Vulnerability Scoring System (CVSS) | Niedrig |
| Funktionale Auswirkung | Diese Korrektur ermöglicht einen zusätzlichen Validierungsschritt, bevor der Anwender eine Schreibanforderung an die Instanz sendet. Überprüft, ob das aktuelle CSRF-Token zuvor verwendet wurde. Wenn vorhanden, wird die Übermittlung weiterer Schreibanforderungen verhindert. |
| Abhängigkeiten und Voraussetzungen | Keine |
| Datentyp | Boolean |
| Basissystemwert | wahr |
| Fallback-Wert | wahr |
| Empfohlener Wert | wahr |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.