Sicherheitseinstellungen
In den Sicherheitseinstellungen können Einstellungen für die Überprüfung von IP-Adressen definiert werden, um eine unerwünschte Weitergabe von URLs nachvollziehen zu können. Verwenden Sie diese Einstellungen dann, wenn Sie in WebOffice 10.9 R3 Projekten mit WebOffice usermanagement arbeiten. Falls ein Highjacking erkannt wird, dann wird im Logfile ein entsprechender Eintrag protokolliert.
Konfiguration - Sicherheitseinstellungen
Eigenschaften |
Beschreibung |
||
|---|---|---|---|
Hijacking prüfen? |
Schaltet die Prüfung von IP Adressen der Benutzer ein (true) oder aus (false). |
||
Hijacking Ausnahmen |
Eine Liste von IP Adressen, die nicht geprüft werden. Adressen werden mit Semikolon ( ; ) getrennt. Es können Wildcards verwendet werden (z.B. 255.255.1.*) |
||
XSS Parameter Ausnahmen |
Eine Liste von Parameternamen, die nicht auf Cross Site Scripting Attacken geprüft werden. Parameternamen werden mit Semikolon ( ; ) getrennt. Es können folgende Werte als Ausnahmen konfiguriert werden: 1.Parameter, die unter <WebOffice-Anwendung>/pub/url-parameters.info gelistet sind 2.technische Namen von Attributen |
||
Login über XMLHttp verwenden? |
Legt fest, ob für den Einstieg in WebOffice ein HTTP Formular Post verwendet wird (false, Standardwert), oder der Login über XMLHTTP Request (true) erfolgt. Verwenden Sie diese Option um jegliche Session Informationen in der URL-Zeile des Browser zu unterdrücken.
|
Konfiguration - Sicherheitseinstellungen