csrf.domain.white.list

• Modul: cmas-restapi-core
• Beschreibung: Die Liste der Domänen (Format Protokoll://Domäne:Port, durch “|” getrennt), die in Origin/Referer-Headern zugelassen sind und nicht vom CSRF-Filter blockiert werden. Diese Property ist standardmäßig leer, sodass Cross-Site-Requests blockiert werden.
• Typ: Text
• Neustart erforderlich: nein
• System: ja
• Optional: ja
• Beispielwert: https://example.com:80 | http://www.consol.de:8080
• Seit: 6.11.2.2