Durée de validation du jeton anti-CSRF [Nouveau dans Security Center 1.3]
La glide.security.csrf_previous.time_limit propriété spécifie le délai d’expiration d’un jeton de sécurité en secondes.
Lorsqu’une session utilisateur expire, le jeton de sécurité expire avec elle, sauf si la propriété Autoriser la réutilisation des jetons expirés est activée et s’il est compris dans la période décrite dans cette propriété. Ce jeton est utilisé pour éviter les attaques de contrefaçon de requête intersite.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.security.csrf_previous.time_limit |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | entier |
| Valeur recommandée | 86400 secondes ou 1 jour |
| Valeur par défaut | 86400 secondes ou 1 jour |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Cette propriété détermine la durée en secondes pendant laquelle un jeton de sécurité reste valide. Le jeton de sécurité expire à l’expiration de la session utilisateur, sauf si la propriété Autoriser la réutilisation des jetons expirés est activée et le jeton est compris dans la période spécifiée dans cette propriété. Ce jeton empêche les attaques de contrefaçon de requête de site à site. Elle a une valeur par défaut de 86 400 secondes ou 1 jour. |