Durée de validation du jeton anti-CSRF [Nouveau dans Security Center 1.3]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • La glide.security.csrf_previous.time_limit propriété spécifie le délai en secondes d’expiration d’un jeton de sécurité.

    Lorsqu’une session utilisateur expire, le jeton de sécurité expire avec elle, sauf si la propriété Autoriser la réutilisation des jetons expirés est autorisée est activée et si elle est comprise dans la période décrite par cette propriété. Ce jeton est utilisé pour éviter les attaques de contrefaçon de requête intersite.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.security.csrf_previous.time_limit
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données entier
    Valeur recommandée 86400
    Valeur par défaut 86400 secondes ou 1 jour
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 5,3
    • Score CVSS : moyen
    • Détails du risque de sécurité : Si vous ne définissez pas cette propriété sur la valeur recommandée, la validation du jeton utilisée pour éviter les attaques de contrefaçon de requête intersite est désactivée.
    Dépendances et prérequis Aucun
    Impact fonctionnel Cette propriété détermine la durée en secondes de validité d’un jeton de sécurité. Le jeton de sécurité expire à l’expiration de la session utilisateur, sauf si l’option permettant la réutilisation des jetons expirés est activée et si le jeton est compris dans la période spécifiée dans cette propriété. Ce jeton empêche les attaques de contrefaçon de requête intersite. La valeur par défaut est de 86 400 secondes ou 1 jour.