Tempo de validação do token anti CSRF

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A propriedade glide.security.csrf_previous.time_limit especifica o tempo, em segundos, para um token de segurança expirar.

    Quando uma sessão do usuário expira, o token seguro expira com ele, a menos que a propriedade Permitir a reutilização de tokens expirados esteja habilitada e esteja dentro do intervalo de tempo descrito por essa propriedade. Esse token é usado para impedir ataques de falsificação de solicitação entre sites.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.security.csrf_previous.time_limit
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados inteiro
    Valor recomendado
    Valor padrão 86.400 segundos ou 1 dia
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 5,3
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: não definir esta propriedade com o valor recomendado desabilita a validação de token usada para impedir ataques de falsificação de solicitação entre sites.
    Dependências e pré-requisitos Nenhum(a)
    Impacto funcional Esta propriedade determina a duração, em segundos, da validade de um token de segurança. O token seguro expira quando a sessão do usuário expira, a menos que a propriedade que permite a reutilização de tokens expirados esteja habilitada e o token esteja dentro do intervalo de tempo especificado nessa propriedade. Este token evita ataques de falsificação de solicitação entre sites. Ele tem um valor padrão de 86.400 segundos ou 1 dia.