CSRF トークンの厳密な検証を強制する
glide.security.csrf.strict.validation.mode プロパティを使用して、CSRF トークンの厳格検証を有効にします。CSRF トークンが一致しない場合、要求は再送信されません。
glide.security.csrf.strict.validation.mode プロパティは、CSRF トークンの厳格な検証を有効にし、CSRF トークンの再利用を防止します。このプロパティが推奨値の true に設定されていない場合、CSRF トークンが再利用され、CSRF 攻撃を招く可能性があります。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.csrf.strict.validation.mode |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 目的 | CSRF トークンの厳格検証を適用し、再利用を防止すること |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| セキュリティリスク評価 | (中) クロスサイト要求偽造は、インスタンスデータの完全性を侵害する重大なセキュリティリスクです。攻撃者は、インスタンスユーザーの信頼を悪用して、どのインスタンスユーザーにでも CSRF 攻撃を開始することができます。ソーシャルエンジニアリング攻撃を利用して、ユーザーが攻撃者の代わりにインスタンスに対して誤った要求を送信する可能性があります。 |
| 機能への影響度 | (中) この修正により、インスタンスユーザーがインスタンスへの書き込み要求を送信する前に、追加の検証手順が有効になります。現在の CSRF トークンが以前に使用されたかどうかをチェックします。[はい] の場合、以降の書き込み要求は送信されません。 |
| セキュリティリスク | (中) クロスサイト要求偽造は、インスタンスデータの完全性を侵害する重大なセキュリティリスクです。攻撃者は、インスタンスユーザーの信頼を悪用して、どのインスタンスユーザーにでも CSRF 攻撃を開始することができます。ソーシャルエンジニアリング攻撃を利用して、ユーザーが攻撃者の代わりにインスタンスに対して誤った要求を送信する可能性があります。 |
ラップされたキーをアップロードするには 顧客指定のキーの構成とアップロード に戻ります。