[]
        
(Showing Draft Content)

高级设置

在应用的高级设置中,可以为每个应用进行安全设置、存储路径设置和其他设置。

安全设置

image

设置

说明

Http Referer允许列表

配置哪些URL允许在“referrer”请求头中使用,支持通配符*,多个URL之间可使用换行分隔。

iframe 跨域策略

有三种策略:DENY、SAMEORIGIN和ALLOW-FROM。

  • DENY:禁止您的站点在元素中显示;

  • SAMEORIGIN:您的站点只能在同源页面的元素中显示;

  • ALLOW-FROM:您的站点只能在您所指定的页面中的元素中显示。您可以配置哪些URL允许在元素中您的站点。

自定义Http响应头

您可以配置Http响应头,支持多行配置,这些设置将适用于站点内所有的Http请求。

上传附件大小限制

当发送请求给服务端时,上传的附件大小会受此设置影响。如果限制较宽松,可能会导致安全问题。

请求数据大小限制

当发送请求给服务端时,请求中包含的数据大小受到此选项的限制。注意,在导入CSV/Excel数据到表格后提交数据时,数据量可能会超出此限制。

SameSite

当应用需要在第三方应用的iframe中显示时,需要启用SameSite。注意第三方应用和活字格的应用都需要是https应用并且拥有有效证书。

可访问应用的IP地址列表

配置访问应用的IP地址列表,多个IP请以换行分隔。支持使用CIDR方法分配IP地址,比如:192.168.0.0/24

不可访问应用的IP地址列表

配置不可访问应用的IP地址列表,多个IP请以换行分隔。支持使用CIDR方法分配IP地址,比如:192.168.0.0/24

IP限制设置

设置该应用的IP限制。当相同的IP地址同时出现在白名单和黑名单中时,黑名单的优先级高于白名单,因此该IP地址将无法访问应用。

  • 可访问应用的IP地址列表:配置访问应用的IP地址列表,多个IP请以换行分隔。支持使用CIDR方法分配IP地址,比如:192.168.0.0/24。

  • 不可访问应用的IP地址列表:配置不可访问应用的IP地址列表,多个IP请以换行分隔。支持使用CIDR方法分配IP地址,比如:192.168.0.0/24。

  • 已知的代理地址列表:如果使用了代理服务,请在这里指定已知的代理地址范围,可以确保只有来自这些代理的请求被接受和处理,从而增强应用程序的安全性。这样可以防止伪造请求和保护用户数据。

存储路径设置

  • 终端用户上传文件的存储类型

    如果配置了云存储,在这里可以选择存储类型为云存储或者服务器本地存储。选择云存储后可设置使用或者不使用附件公开的URL地址。

    勾选“使用”后,当客户端访问附加资源时,会直接访问对应云的地址, 服务器不会产生额外的流量,并且性能更好。

    前提条件是客户端可以直接访问该云。该属性由云存储提供程序决定是否支持,不支持则不显示该选项。

    值为空时,使用全局配置。

  • 附件存储路径

    存储路径为空时,附件存储在应用名的文件夹下;不为空时,附件存储在指定路径下。

数据库连接字符串

设置流程数据库为外联数据库时,可以设置线程池中允许的最大线程数,如“Maximum Pool Size=100”。

您需要根据应用程序的最大负载和处理能力来确定最大线程数,通常设置为能够处理应用程序峰值负载的线程数,以确保在高负载情况下能够及时处理任务。

image

其他设置

服务端命令日志的详细程度

设置服务端命令日志的详细程度,即运行应用后,在执行服务端命令时,记录的日志的详细程度,包括不写日志、精简、正常和详细,默认为精简。

image

应用运行模式

将应用的运行模式更改为调试模式,可以查看所有的调试信息。

具体请参见应用的运行模式