ユーザーパフォーマンスの Anti-CSRF トークンを有効にする
システムプロパティを使用して、ユーザー設定を行うときに CSRF (Cross-Site Request Forgery) 保護が確実に適用されるようにします。
URI パラメーターを使用してユーザー設定定義 [sys_user_preference_definition] テーブルにユーザー設定を設定するときに、 glide.security.userpref_csrf_check.enable システムプロパティを使用して CSRF (クロスサイトリクエストフォージェリ) 保護を強制します。プロパティが推奨値の true に設定されていない場合、個々の設定で設定すると CSRF トークンが必要フラグ が上書きされ、CSRF トークンを必要とせずに URI パラメーターを使用して設定できます。
glide.security.userpref_csrf_check.enableシステムプロパティが true に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.security.userpref_csrf_check.enable |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| フォールバック値 | false |
| カテゴリ | アーキテクチャ、設計、および脅威のモデル化 |
| セキュリティリスク |
|
| 機能への影響 | 以前に CSRF トークンなしで URL パラメーターを介して特定の設定を設定していたユーザーまたは統合は、それらの設定にトークンが必要な場合に失敗する可能性があります。 |
| 依存関係と前提条件 | なし |
| 参照 |