防止跨站点请求伪造攻击
跨站点请求伪造 (CSRF) 是一种攻击,会强制最终用户在其当前已进行身份验证的 Web 应用程序上执行不需要的操作。要防止此类攻击,请在 security.properties 文件中添加以下特性:
• mks.security.web.csrfEnabled=false
将此特性设置为 true 可在 PTC RV&S Web 应用程序中启用 CSRF 攻击防护机制。如果附加安全检查失败,则拒绝对 Web 应用程序的任何不需要的请求。
• ks.security.web.csrfNonceCacheSize=50
设置以 LRU (最近最少使用) 为基础缓存的先前颁发的 CSRF 令牌的数量,以便可以对 PTC RV&SWeb 应用程序进行并行请求。
此值指定服务器可以处理的并行请求的数量。要允许多个并行请求,管理员应相应地调整该数字。为此特性配置的数字应确保能够执行来自所有 PTC RV&S Web 界面的请求。此特性的默认值为 50。