CSRF 토큰 엄격한 확인을 사용하려면 이 glide.security.csrf.strict.validation.mode 속성을 사용합니다. CSRF 토큰이 일치하지 않으면 요청을 다시 제출할 수 없습니다.

추가 정보

속성	설명
속성 이름	glide.security.csrf.strict.validation.mode
구성 유형	시스템 속성(/sys_properties_list.do)
인스턴스 보안 센터에서 구성	예
목적	CSRF 토큰의 엄격한 유효성 검사를 적용하고 재사용을 방지합니다.
권장 값	true
기능적 영향	(중간) 이 정정을 통해 인스턴스 사용자가 인스턴스에 쓰기 요청을 제출하기 전에 추가 확인 단계가 활성화됩니다. 현재 CSRF 토큰이 이전에 사용되었는지 여부를 확인합니다. 예인 경우 추가 쓰기 요청이 제출되지 않습니다.
보안 위험	(중간) 교차 사이트 요청 위조는 인스턴스 데이터의 무결성을 위반하는 중요한 보안 위험입니다. 공격자는 인스턴스 사용자의 신뢰를 악용하여 인스턴스 사용자에 대해 CSRF 공격을 시작할 수 있습니다. 사용자는 소셜 엔지니어링 공격의 도움을 받아 공격자 대신 인스턴스에 잘못된 형식의 요청을 제출할 수 있습니다.

시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.