Security: Web, Session, Reauth und GUI-sichere Flows
Security-Regeln muessen serverseitig pruefbar sein und gleichzeitig nutzerfreundliche Flows erlauben, insbesondere Reauth ohne Datenverlust.
Scope
- PHP Webanwendungen
- serverseitige Sessions
- Magic-Code- und Reauth-Flows
- CSRF, XSS, Uploads, CSP und Secrets
- GUI-Regeln ohne Modals
Globale Policy
| Feld | Wert |
|---|
| modals_allowed | False |
| server_side_authorization_required | True |
| csrf_required_for_state_change | True |
| reauth_without_data_loss_required | True |
Inhalte dieses Bereichs
Verwandte Bereiche
Zurück zur Übersicht aller Bereiche