Renforcer la validation des paramètres de l’état OAuth
Configurez laglide.oauth.state.parameter.required propriété pour empêcher votre instance contre les attaques de contrefaçon de requête de site à site (CSRF).
La glide.oauth.state.parameter.required propriété permet d’exiger le paramètre État dans une demande OAuth pour le flux de code d’autorisation. Le paramètre State est une valeur de chaîne qui ne doit pas contenir de caractères spéciaux ni être vide. Définir cette propriété sur vrai garantit qu’un attaquant ne peut pas effectuer d’attaques de contrefaçon de requête de site à site (CSRF) pendant l’authentification, ce qui protège votre instance contre les attaques d’un utilisateur dont l’identité a été empruntée.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.oauth.state.parameter.required |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Néant |