CSRF 엄격한 유효성 확인(인스턴스 보안 강화)
이 glide.security.csrf.strict.validation.mode 속성을 사용하여 CSRF 토큰 엄격한 확인을 사용하도록 설정합니다. CSRF 토큰이 일치하지 않으면 요청을 다시 제출할 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.csrf.strict.validation.mode |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | CSRF 토큰의 엄격한 유효성 검사를 적용하고 재사용을 방지합니다. |
| 권장 값 | 예 |
| 기능적 영향 | (중간) 이 정정을 통해 인스턴스 사용자가 인스턴스에 쓰기 요청을 제출하기 전에 추가 확인 단계가 활성화됩니다. 현재 CSRF 토큰이 이전에 사용되었는지 여부를 확인합니다. 예일 경우 추가 쓰기 요청을 제출할 수 없습니다. |
| 보안 위험 | (중간) 교차 사이트 요청 위조는 인스턴스 데이터의 무결성을 위반하는 중대한 보안 위험입니다. 공격자는 인스턴스 사용자의 신뢰를 악용하여 모든 인스턴스 사용자에 대해 CSRF 공격을 시작할 수 있습니다. 소셜 엔지니어링 공격의 도움으로 사용자는 공격자 대신 인스턴스에 잘못된 형식의 요청을 제출할 수 있습니다. |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.