glide.oauth.allow.parameters.in.post.body.only プロパティを使用して、受信 OAuth 認証によるアクセストークンの受け入れを制御します。アクセストークンは機密性が高く、POST 要求本文内にある場合にのみ受け入れるようにする必要があります。

詳細情報

属性	説明
構成名	glide.oauth.allow.parameters.in.post.body.only
構成タイプ	システムプロパティ (/sys_properties_list.do)
データタイプ	ブーリアン
推奨値	true
デフォルト値	true
カテゴリ	データ保護
セキュリティリスク	重大度スコア：4.2 CVSS スコア：中 セキュリティリスクの詳細: glide.oauth.allow.parameters.in.post.body.only が推奨値の true に設定されていない場合、アクセストークンが GET 要求パラメーターに存在する可能性があります。これらのアクセストークンは、クライアントログとインフラストラクチャログに残り、これらのログが漏洩した場合、アカウントの乗っ取りにつながる可能性があります。
依存関係と前提条件	なし
参照	OAuth 2.0 OAuth トークンの管理
機能への影響度	oauth_token.do プロセッサが、サポートされているすべての権限許可タイプに対する入力として POST 本文パラメーターのみを受け付けることを確認します。