Renforcer la validation des paramètres de l’état OAuth

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Configurez cette glide.oauth.state.parameter.requiredpropriété pour empêcher votre instance contre les attaques de contrefaçon de requête de site à site (CSRF).

    La glide.oauth.state.parameter.required propriété permet d’exiger le paramètre État dans une demande OAuth pour le flux du code d’autorisation. Le paramètre État est une valeur de chaîne qui ne doit pas contenir de caractères spéciaux ni être vide. Définir cette propriété sur vrai garantit qu’un attaquant ne peut pas effectuer d’attaques de contrefaçon de requête intersite (CSRF) pendant l’authentification, ce qui protège votre instance contre les attaques d’un utilisateur dont l’identité est empruntée.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.oauth.state.parameter.required
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 4,2
    • Score CVSS : moyen
    • Détails des risques de sécurité : définissez cette propriété sur vrai pour vous assurer que les attaques CSRF sont empêchées.
    Dépendances et prérequis Aucun