フィードバックを送信
legacy-knowledge-base
公開されました Jul. 2, 2025

CSRF攻撃を防ぐために、リクエストベースのp_authトークンはサポートされていますか?

投稿者

Emma Liu

knowledge-article-header-disclaimer-how-to

knowledge-article-header-disclaimer

legacy-article

learn-legacy-article-disclaimer-text

問題

  • CSRF攻撃を防ぐために、Liferayは認証トークンのセキュリティチェックを有効にするオプションを提供します。 現在のトークンは、セッションベースのトークンです。 リクエストベースのp_authトークンはサポートされていますか?

環境

  • Liferay DXP 7.1

解像度

  • 現在、p_auth トークンはユーザーセッションに基づいて生成されています。 リクエストベースのトークンはサポートされていません。

追加情報

  • p_auth-token をセッションベースではなくリクエストベースにする」については、既存の機能リクエストチケット LPS-52088 が存在します。
did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue