Hijacking prüfen?

Schaltet die Prüfung von IP Adressen der Benutzer ein (true) oder aus (false).

Hijacking Ausnahmen

Eine Liste von IP Adressen, die nicht geprüft werden. Adressen werden mit Semikolon ( ; ) getrennt. Es können Wildcards verwendet werden (z.B. 255.255.1.*)

XSS Parameter Ausnahmen

Eine Liste von Parameternamen, die nicht auf Cross Site Scripting Attacken geprüft werden. Parameternamen werden mit Semikolon ( ; ) getrennt. Es können folgende Werte als Ausnahmen konfiguriert werden:

1.Parameter, die unter <WebOffice-Anwendung>/pub/url-parameters.info gelistet sind

2.technische Namen von Attributen

Open Redirects prüfen?

Schaltet die Prüfung von Adressen für Open Redirects ein ('Ja') oder aus ('Nein').

Ein Open Redirect liegt vor, wenn WebOffice mit dem URL-Parameter 'url_redirect' aufgerufen wird.

Redirects auf den lokalen Host von WebOffice wird implizit vertraut.

URL Redirect Parameter Ausnahmen

Falls "Open Redirects prüfen?" aktiviert ist, wird der angegebene URL-Parameter 'url_redirect' mit den hier definierten Adressen verglichen.

Redirects auf den lokalen Host von WebOffice wird implizit vertraut.

Adressen können in der Form von regulären Ausdrücken (RegEx) aufgelistet werden.

Eine Adresse muss komplett (inklusive Host, Unterverzeichnis und Dokumentenname) übereinstimmen.

Die Benutzung von Auflistungen (mit dem Gruppentrennzeichen '|') und Platzhaltern (mit '.*') ist erlaubt.

Das Protokoll-Prefix ('http://' bzw. 'https://') ist nicht relevant.

Login über XMLHttp verwenden?

Legt fest, ob für den Einstieg in WebOffice ein HTTP Formular Post verwendet wird (false, Standardwert), oder der Login über XMLHTTP Request (true) erfolgt. Verwenden Sie diese Option um jegliche Session Informationen in der URL-Zeile des Browser zu unterdrücken.