CSRF の厳格検証 (インスタンスセキュリティ強化)
glide.security.csrf.strict.validation.mode プロパティを使用して、CSRF トークンの厳格検証を有効にします。CSRF トークンが一致しない場合、要求は再送信されません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.csrf.strict.validation.mode |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | CSRF トークンの厳格検証を適用し、再利用を防止すること |
| 推奨値 | true |
| 機能への影響度 | (中) この修正により、インスタンスユーザーがインスタンスへの書き込み要求を送信する前に、追加の検証手順が有効になります。現在の CSRF トークンが以前に使用されたかどうかをチェックします。[はい] の場合、以降の書き込み要求は送信されません。 |
| セキュリティリスク | (中) クロスサイト要求偽造は、インスタンスデータの完全性を侵害する重大なセキュリティリスクです。攻撃者は、インスタンスユーザーの信頼を悪用して、どのインスタンスユーザーにでも CSRF 攻撃を開始することができます。ソーシャルエンジニアリング攻撃を利用して、ユーザーが攻撃者の代わりにインスタンスに対して誤った要求を送信する可能性があります。 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。