CSRF 対策トークンの検証時間 (Security Center 1.3 の新機能)
glide.security.csrf_previous.time_limit プロパティは、保護トークンが期限切れになるまでの時間 (秒数) を指定します。
ユーザーセッションが期限切れになると、[失効したトークンの再使用を許可] プロパティが有効になっている場合を除いて、このプロパティで指定された期間内に保護トークンも期限切れになります。このトークンはクロスサイトリクエストフォージェリ攻撃を防ぐために使用されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.security.csrf_previous.time_limit |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 86400 秒または 1 日 |
| デフォルト値 | 86400 秒または 1 日 |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響度 | このプロパティは、保護トークンが有効な期間を秒単位で決定します。[失効したトークンの再使用を許可] プロパティが有効になっている場合を除いて、ユーザーセッションが期限切れになると、このプロパティで指定された期間内に保護トークンが期限切れになります。このトークンはクロスサイトリクエストフォージェリ攻撃を防ぎます。デフォルト値は 86,400 秒または 1 日です。 |