[]
在应用的高级设置中,可以为每个应用进行安全设置、存储路径设置和其他设置。
设置 | 说明 |
---|---|
Http Referer允许列表 | 配置哪些URL允许在“referrer”请求头中使用,支持通配符*,多个URL之间可使用换行分隔。 |
iframe 跨域策略 | 有三种策略:DENY、SAMEORIGIN和ALLOW-FROM。
|
自定义Http响应头 | 您可以配置Http响应头,支持多行配置,这些设置将适用于站点内所有的Http请求。 |
上传附件大小限制 | 当发送请求给服务端时,上传的附件大小会受此设置影响。如果限制较宽松,可能会导致安全问题。 |
请求数据大小限制 | 当发送请求给服务端时,请求中包含的数据大小受到此选项的限制。注意,在导入CSV/Excel数据到表格后提交数据时,数据量可能会超出此限制。 |
SameSite | 当应用需要在第三方应用的iframe中显示时,需要启用SameSite。注意第三方应用和活字格的应用都需要是https应用并且拥有有效证书。 |
可访问应用的IP地址列表 | 配置访问应用的IP地址列表,多个IP请以换行分隔。支持使用CIDR方法分配IP地址,比如:192.168.0.0/24 |
不可访问应用的IP地址列表 | 配置不可访问应用的IP地址列表,多个IP请以换行分隔。支持使用CIDR方法分配IP地址,比如:192.168.0.0/24 |
设置该应用的IP限制。当相同的IP地址同时出现在白名单和黑名单中时,黑名单的优先级高于白名单,因此该IP地址将无法访问应用。
可访问应用的IP地址列表:配置访问应用的IP地址列表,多个IP请以换行分隔。支持使用CIDR方法分配IP地址,比如:192.168.0.0/24。
不可访问应用的IP地址列表:配置不可访问应用的IP地址列表,多个IP请以换行分隔。支持使用CIDR方法分配IP地址,比如:192.168.0.0/24。
已知的代理地址列表:如果使用了代理服务,请在这里指定已知的代理地址范围,可以确保只有来自这些代理的请求被接受和处理,从而增强应用程序的安全性。这样可以防止伪造请求和保护用户数据。
终端用户上传文件的存储类型
如果配置了云存储,在这里可以选择存储类型为云存储或者服务器本地存储。选择云存储后可设置使用或者不使用附件公开的URL地址。
勾选“使用”后,当客户端访问附加资源时,会直接访问对应云的地址, 服务器不会产生额外的流量,并且性能更好。
前提条件是客户端可以直接访问该云。该属性由云存储提供程序决定是否支持,不支持则不显示该选项。
值为空时,使用全局配置。
附件存储路径
存储路径为空时,附件存储在应用名的文件夹下;不为空时,附件存储在指定路径下。
设置流程数据库为外联数据库时,可以设置线程池中允许的最大线程数,如“Maximum Pool Size=100”。
您需要根据应用程序的最大负载和处理能力来确定最大线程数,通常设置为能够处理应用程序峰值负载的线程数,以确保在高负载情况下能够及时处理任务。
服务端命令日志的详细程度
设置服务端命令日志的详细程度,即运行应用后,在执行服务端命令时,记录的日志的详细程度,包括不写日志、精简、正常和详细,默认为精简。
应用运行模式
将应用的运行模式更改为调试模式,可以查看所有的调试信息。
具体请参见应用的运行模式。