O2OA如何处理跨站请求伪造攻击
目前看到系统设置中可以配置对请求来源进行验证,通过检查请求的Referer头部字段来判断请求的来源。
但部分浏览器可能会限制Referer的发送,因此这种方式并非绝对可靠。
系统上好像没看到令牌验证的方式,想请教下O2OA后端有没有针对跨站请求伪造进行进一步的优化?
我们会逐步优化安全方面的业务,但O2OA不是专业的安全软件,术业有专攻,建议涉及到严格安全的校验可以通过nginx配置,更好的选择是通过web防火墙waf 启蒙星 发表于 2023-11-10 09:32
我们会逐步优化安全方面的业务,但O2OA不是专业的安全软件,术业有专攻,建议涉及到严格安全的校验可以通过 ...
好的,谢谢,一般情况下安全性都是各种渠道途径综合保障的结果。
页:
[1]