Security: Web, Session, Reauth und GUI-sichere Flows

Security-Regeln muessen serverseitig pruefbar sein und gleichzeitig nutzerfreundliche Flows erlauben, insbesondere Reauth ohne Datenverlust.

Scope

Globale Policy

FeldWert
modals_allowedFalse
server_side_authorization_requiredTrue
csrf_required_for_state_changeTrue
reauth_without_data_loss_requiredTrue

Inhalte dieses Bereichs

UnterseiteAnzahl
Regeln19
Reflection-Modell10 Objekte
Quellen12

Verwandte Bereiche

Zurück zur Übersicht aller Bereiche