Impor validação de parâmetro de estado do OAuth
Configure a propriedade glide.oauth.state.parameter.required para impedir que sua instância sofra ataques de CSRF (cross-site request forgery, falsificação de solicitação entre sites).
A propriedade glide.oauth.state.parameter.required permite que o parâmetro de estado seja obrigatório em uma solicitação OAuth para o fluxo de código de autorização. O parâmetro de estado é um valor de cadeia de caracteres e não deve conter caracteres especiais nem ser vazio. Definir esta propriedade como verdadeira impede que um invasor execute ataques de CSRF (cross-site request forgery, falsificação de solicitação entre sites) durante a autenticação, o que protege sua instância de ataques de um usuário representado.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.oauth.state.parameter.required |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |