【CFiltering】nonceチェックをするかどうか

Ajaxによるアクセス時に、CSRFという攻撃を防ぐために通常はnonceチェックを行います。

この設定はそのnonceチェックを行うかどうかを指定します。

nonceチェックがなくなる分、処理は軽くなりますが攻撃される可能性は高くなります。

この値がfalseの場合、nonceチェックをせずにAjaxアクセスする場合にリファラをチェックするかどうかが有効であればリファラをチェックが行われます。

しかしリファラの偽装は比較的容易であるため、この設定は安易にfalseにすべきではありません。

デフォルトはtrueです。