Confluence 6 配置 XSRF 保护

Posted huyuchengus

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Confluence 6 配置 XSRF 保护相关的知识,希望对你有一定的参考价值。

Confluence 需要一个 XSRF 令牌才能创建一个评论,这个被用来保护用户不在评论区恶意发布内容。所有 Confluence 自定义的主题都被启用了这个功能,但是如果你使用自定义主题的话,可能这些主题不支持这些安全特性,你可以禁用这个功能。

技术分享图片 在禁用 XSRF 之前,请仔细考虑可能在你 Confluence 安装实例中可能会遇到的安全问题。

请参考 cgisecurity.com 中页面 XSRF (Cross Site Request Forgery) 。

希望为评论配置 XSRF 保护:

  1. 在屏幕的右上角单击 控制台按钮技术分享图片 ,然后选择 基本配置(General Configuration) 链接。
  2. 在左侧面板中选择 安全配置(Security Configuration)
  3. 选择 编辑(Edit)。
  4. 在 XSRF 保护(XSRF Protection)部分取消选择 添加评论(Adding Comments)来禁用 XSRF 保护。
  5. 选择 保存(Save)。

https://www.cwiki.us/display/CONFLUENCEWIKI/Configuring+XSRF+Protection

 

以上是关于Confluence 6 配置 XSRF 保护的主要内容,如果未能解决你的问题,请参考以下文章

Confluence 6 查看系统属性

Confluence 6 查看系统属性

Confluence 6 使用电子邮件可见

Confluence 6 选项 2 – 转移 Crowd/Jira 应用程序中的用户和用户组到 Co

GWT 和 XSRF 保护

Confluence5.6.6版本安装