사용자가 CSRF 유효성 확인을 바이패스하기 위한 경고를 수락하지 못하도록 방지
사용자가 CSRF 확인을 바이패스하기 위해 경고를 수락하지 못하도록 하여 CSRF(교차 사이트 요청 위조)의 위험을 줄입니다.
CSRF 공격을 허용할 수 있는 CSRF(교차 사이트 요청 위조) 토큰이 재사용되지 않도록 CSRF 토큰 엄격한 확인을 활성화합니다.
CSRF 토큰 엄격한 확인을 사용하려면 glide.security.csrf.strict.validation.mode 시스템 속성 값을 예 로 설정합니다. 이 속성이 시스템 속성 [sys_properties] 테이블에 없는 경우 기본값은 Xanadu부터 true 입니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | glide.security.csrf.strict.validation.mode |
| 플러그인 적용 가능성 | 안 함 |
| 보안 위험 | 교차 사이트 요청 위조는 인스턴스 데이터의 무결성을 침해하는 중대한 보안 위험입니다. 공격자는 인스턴스 사용자의 신뢰를 악용하여 모든 인스턴스 사용자에 대해 CSRF 공격을 시작할 수 있습니다. 소셜 엔지니어링 공격을 통해 사용자는 공격자 대신 인스턴스에 잘못된 형식의 요청을 제출할 수 있습니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 3.7 |
| CVSS(공통 취약성 평가 시스템) 등급 | 낮음 |
| 기능적 영향 | 이렇게 정정하면 사용자가 인스턴스에 쓰기 요청을 제출하기 전에 추가 확인 단계가 활성화됩니다. 현재 CSRF 토큰이 이전에 사용되었는지 여부를 확인합니다. 있는 경우 추가 쓰기 요청이 제출되지 않습니다. |
| 의존성 및 필수 구성요소 | 안 함 |
| 데이터 유형 | 부울 |
| 기본 시스템 값 | 예 |
| 폴백 값 | 예 |
| 권장 값 | 예 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.