Configuration de la protection CSRF

Ce module protège les applications web des attaques Cross Site Request Forgery (CSRF)

L'opérateur du système d'archivage définit les règles de sécurité. Les directives sont placées dans la section correspondante de la configuration :

[auth]
... Directives de configuration de la dépendance ...

La directive "whiteList" est un tableau qui décrit les URI non protégés par le service CSRF :

whiteList = "['user/login']"

La directive "config" est une structure complexe qui décrit les règles disponibles pour la sécurité :

config = '{
  "cookieName" : "CSRF",
  "tokenLength" : 32
}'

La liste ci-dessous détaille les paramètres qui peuvent être ajustés :

cookieName : (chaîne de caractère) Nom du cookie ayant pour valeur le jeton csrf

tokenLength : (nombre) Longueur du jeton csrf. Par défaut : 32

results matching ""

    No results matching ""