oauth 상태 매개변수 유효성 확인 강제 적용
glide.oauth.state.parameter.required CSRF(교차 사이트 요청 위조) 공격으로부터 인스턴스를 방지하도록 속성을 구성합니다.
이 glide.oauth.state.parameter.required 속성을 사용하면 인증 코드 플로우에 대한 OAuth 요청에서 상태 매개변수를 요구할 수 있습니다. State 매개 변수는 특수 문자를 포함하거나 비워 둘 수 없는 문자열 값입니다. 이 속성을 true 로 설정하면 공격자가 인증 중에 CSRF(교차 사이트 요청 위조) 공격을 수행할 수 없으므로 가장한 사용자의 공격으로부터 인스턴스를 보호할 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.oauth.state.parameter.required |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | true |
| 기본값 | true |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 종속성 및 필수 구성요소 | 없음 |