Habilite o token anti-CSRF para Userperf

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Use uma propriedade do sistema para garantir que a proteção de CSRF (Cross-Site Request Forgery) seja imposta ao definir as preferências do usuário.

    Use o. glide.security.userpref_csrf_check.enablePropriedade do sistema para impor proteção de CSRF (Cross-Site Request Forgery) ao definir as preferências do usuário para a tabela Definições de preferências do usuário [sys_user_preference_definition] por meio de parâmetros de URI. Se a propriedade não estiver definida com o valor recomendado de verdadeiro , em seguida Token CSRF necessário O sinalizador é substituído quando definido em preferências individuais, e as preferências podem ser definidas por meio de parâmetros de URI sem exigir um token CSRF.

    Certifique-se de glide.security.userpref_csrf_check.enablea propriedade do sistema está definida como verdadeiro .

    Mais informações

    Atributo Descrição
    Nome da configuração glide.security.userpref_csrf_check.enable
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados Booliano
    Valor recomendado verdadeiro
    Valor-padrão verdadeiro
    Valor de fallback falso
    Categoria Arquitetura, design e modelagem de ameaças
    Risco à segurança
    • Pontuação de gravidade: 4,3
    • Pontuação do CVSS: média
    • Detalhes do risco de segurança: A falha ao implementar a proteção de CSRF expõe a instância a ações não autorizadas realizadas em nome de usuários autenticados.
    Impacto funcional Os usuários ou integrações que anteriormente definiram determinadas preferências por meio de parâmetros de URL sem um token CSRF agora podem falhar se essas preferências exigirem um token.
    Dependências e pré-requisitos Nenhum
    Referências