Tempo de validação do token anti-CSRF [Novo na Central de segurança 1.3]
A propriedade glide.security.csrf_previous.time_limit especifica o tempo, em segundos, para um token de segurança expirar.
Quando a sessão do usuário expira, o token de segurança expira com ela, a menos que a propriedade reutilização permitida de tokens expirados esteja habilitada e esteja dentro do intervalo de tempo descrito por esta propriedade. Esse token é usado para impedir ataques de falsificação de solicitação entre sites.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.security.csrf_previous.time_limit |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | inteiro |
| Valor recomendado | 86.400 segundos ou 1 dia |
| Valor padrão | 86.400 segundos ou 1 dia |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Esta propriedade determina a duração, em segundos, da validade de um token de segurança. O token de segurança e a sessão do usuário expiram juntos, a menos que a propriedade reutilização permitida de tokens expirados esteja habilitada e o token esteja dentro do intervalo de tempo descrito por esta propriedade. Este token evita ataques de falsificação de solicitação entre sites. Tem um valor padrão de 86.400 segundos ou 1 dia. |