Confluence 6 配置 XSRF 保护

Confluence 需要一个 XSRF 令牌才能创建一个评论,这个被用来保护用户不在评论区恶意发布内容。所有 Confluence 自定义的主题都被启用了这个功能,但是如果你使用自定义主题的话,可能这些主题不支持这些安全特性,你可以禁用这个功能。

 在禁用 XSRF 之前,请仔细考虑可能在你 Confluence 安装实例中可能会遇到的安全问题。

请参考 cgisecurity.com 中页面 XSRF (Cross Site Request Forgery) 。

希望为评论配置 XSRF 保护:

  1. 在屏幕的右上角单击 控制台按钮 ,然后选择 基本配置(General Configuration) 链接。
  2. 在左侧面板中选择 安全配置(Security Configuration)
  3. 选择 编辑(Edit)。
  4. 在 XSRF 保护(XSRF Protection)部分取消选择 添加评论(Adding Comments)来禁用 XSRF 保护。
  5. 选择 保存(Save)。

https://www.cwiki.us/display/CONFLUENCEWIKI/Configuring+XSRF+Protection

原文地址:https://www.cnblogs.com/huyuchengus/p/9496423.html

时间: 2024-11-08 10:58:23

Confluence 6 配置 XSRF 保护的相关文章

Confluence 6 配置用户目录

一个用户目录是你存储你的用户和用户组信息的地方.用户信息包括有用户的全名,用户名,密码和电子邮件地址以及其他的一些个人信息. 用户组包括有用户组名字,属于这个用户组的用户和有可能属于这个用户组的另一个用户. 内部(internal )用户目录将用户和用户组的信息存储在 Confluence 数据库中.你也可以连接外部(external )的用户目录,也可以使用 Atlassian Crowd 和 Jira 应用程序为你的目录管理. 在 Confluence 中配置用户目录 希望配置你的 Conf

Confluence 6 配置默认语言界面

Confluence 6 配置默认语言使用的界面. https://www.cwiki.us/display/CONFLUENCEWIKI/Choosing+a+Default+Language 原文地址:https://www.cnblogs.com/huyuchengus/p/9038525.html

Confluence 6 新 Confluence 安装配置一个数据源连接

如果在你的 Tomcat 中配置了数据源,并且Confluence 设置指南在安装的时候检测到这个配置的时候,配置数据源的选项将会提供给你进行配置.入股你希望使用数据源,请参考下面的配置. 1. 停止 Confluence 在 Confluence 的配置指南中,你将会提示选择你的数据库,在这个时候,你应该: 使用 bin/stop-confluence.sh or bin/stop-confuence.bat 停止  Confluence. 备份下面的文件,以防止你可能需要重新恢复你的配置:

Microsoft Azure Site Recovery (2) 配置虚拟机保护

继上一篇配置完成VMM保护后,登陆到Azure恢复服务,打开保管库受保护的项,可以看到我们VMM服务器中的云已经映射到了保管库,下面打开其中一个云,准备进行保护配置. 打开SilverCloud云后,选择配置保护设置. 目标选择为Microsoft Azure,然后选择相对应的订阅和存储账户.复制频率可选择30秒.5分钟和15分钟 接下来登陆到VMM服务器,打开需要保护的虚拟机的硬件配置并启用Hyper-V Recovery Manager保护. 继续回到Recovery服务,选择映射网络. 把

Confluence 6 配置避免管理员联系表单垃圾

你可以配置 Confluence 使用验证码(Captcha)来避免垃圾内容发送给 Confluence 管理员.有关管理员联系表单验证码的内容在全站验证码设置中进行配置,相关的文档请参考 Configuring Captcha for Spam Prevention 页面中的内容. https://www.cwiki.us/display/CONFLUENCEWIKI/Configuring+the+Administrator+Contact+Page 原文地址:https://www.cnb

Confluence 6 配置站点主页面

主面板(dashboard)是你站点的默认主页,但是你也可以选择使用一个空间的主页为网站访问的首页面. 针对你的 Confluence 站点主要是为用户进行阅读而不是创建内容的话,这样的配置就显得非常有效了.如果你希望鼓励用户参与创建内容的话,那么为这些用户提供最好的工具能够让他们随时恢复工作并且及时知道网站发生了什么,主面板通常能够满足这个需求. 用户也可以选择是否重置站点的主页面或者使用主面板或者使用他们自己不同的首页面,这部分的设置可以在用户自己的 个人设置 中找到. 希望使用页面为你站点

Confluence 6 配置 MySQL 服务器

在这一步,你将要配置你的 MySQL 数据库服务器. 注意: 如果你尝试连接你的 Confluence 到一个已经存在的 MySQL 数据库服务器.我们强烈建议你按照下面描述的安装步骤在 MySQL 中运行配置步骤: 配置 MySQL 服务器: 运行 MySQL 安装指南: 如果你连接 Confluence 到一个已经存在的 MySQL 服务器,请选择 重新配置实例(Reconfigure Instance). 选择 高级配置(Advanced Configuration). 选择符合你硬件要求

Confluence 6 配置数据库查询超时时间

如果数据库的查询时间太长同时你的应用程序显示没有响应,你可以配置数据库的查询超时时间.在默认情况下 Confluence 没有超时时间.希望配置数据库查询超时时间,在你的测试服务器上进行下面的操作: 1. 关闭 Confluence. 2. 从 confluence-x.x.x.jar 文件中解压出 databaseSubsystemContext.xml.这个文件在 confluence/WEB-INF/lib/,同时拷贝到 confluence/WEB-INF/classes/ 目录下面.

Confluence 6 已经存在的 Confluence 安装配置一个数据源连接

如果你希望在使用 JDBC 直接方式的应用中切换到使用数据源: 停止 Confluence. 备份下面的文件,以防止你可能需要重新恢复你的配置: <installation-directory>/conf/server.xml <installation-directory>/confluence/WEB-INF/web.xml <home-directory>/confluence.cfg.xml 请按照上面新安装使用的步骤,同时拷贝你的驱动并且将数据源添加到正确的文