- 第一章 活字格概述
- 第二章 安装与卸载
- 第三章 建立业务数据
- 第四章 字段类型
- 第五章 建立页面
- 第六章 关联业务数据与页面
- 第七章 单元格类型
- 第八章 表格设计
- 第九章 命令
- 第十章 数据校验
- 第十一章 数据查询
- 第十二章 条件格式
- 第十三章 自动编号
- 第十四章 建立主从表
- 第十五章 连接到外部数据库
- 第十六章 Excel公式
- 第十七章 OData
- 第十八章 全局变量
- 第十九章 图表
- 第二十章 数据透视表
- 第二十一章 打印
- 第二十二章 建立用户、角色、组织结构
- 第二十三章 权限与安全
- 第二十四章 流程
- 第二十五章 计划任务
- 第二十六章 服务端命令
- 第二十七章 服务端通知
- 第二十八章 模板命令
- 第二十九章 组件
- 第三十章 报表
- 第三十一章 图片资源
- 第三十二章 设计与美化
- 第三十三章 多语言
- 第三十四章 本地运行与调试
- 第三十五章 网站发布
- 第三十六章 服务端应用管理
- 第三十七章 网站维护
- 第三十八章 服务端配置
- 第三十九章 备份与还原
- 第四十章 移动端支持
- 第四十一章 单点登录
- 第四十二章 插件
- 第四十三章 文档备案
- 第四十四章 导入Access应用程序
- 第四十五章 与微信集成
- 第四十六章 与钉钉集成
- 第四十七章 用户安全提供程序
- 第四十八章 协作开发
- 第四十九章 负载均衡
- 第五十章 关键字
- 第五十一章 JavaScript编程
- 第五十二章 服务端编程
- 第五十三章 软件许可与版本历史
- 第五十四章 活字格云
- 第五十五章 活字格插件开发
- 第五十六章 Java插件系统
- 第五十七章 表格报表
安全设置
在活字格中,您可以进行安全设置,包括设置所有应用和管理控制台站点。
在活字格的管理控制台,选择“设置->安全设置”,进入安全设置页面。
所有应用的默认设置
在“所有应用的默认设置”中设置Http Referer 白名单和iframe 跨域策略,则管理控制台的所有应用都会应用此设置。
Http Referer白名单:配置哪些URL允许在“referrer”请求头中使用,支持通配符*,多个URL之间可使用换行分隔。
iframe 跨域策略:有三种策略:DENY、SAMEORIGIN和ALLOW-FROM。
DENY:禁止您的站点在元素中显示;
SAMEORIGIN:您的站点只能在同源页面的元素中显示;
ALLOW-FROM:您的站点只能在您所指定的页面中的元素中显示。您可以配置哪些URL允许在元素中您的站点。
自定义Http响应头:您可以配置Http响应头,支持多行配置,这些设置将适用于站点内所有的Http请求。
您也可以为每个应用设置单独的Http Referer 白名单和iframe 跨域策略。在所有应用列表中,单击一个应用进入常规设置界面,在高级设置中即可进行安全设置。
上传附件大小限制:当发送请求给服务端时,上传的附件大小会受此设置影响。如果限制较宽松,可能会导致安全问题。
请求数据大小限制:当发送请求给服务端时,请求中包含的数据大小受到此选项的限制。注意,在导入CSV/Excel数据到表格后提交数据时,数据量可能会超出此限制。
SameSite:当应用需要在第三方应用的iframe中显示时,需要启用SameSite。注意第三方应用和活字格的应用都需要是https应用并且拥有有效证书。
管理控制台站点的设置
Http Referer 白名单和iframe 跨域策略:在管理控制台站点的设置中设置Http Referer 白名单和iframe 跨域策略,管理控制台会应用此设置。
勾选管理控制台的安全设置后的复选框,单击“保存设置”,并重启服务后,就会使用安全套接字层(SSL)对管理控制台加密,也就是管理控制台会更改为Https网站。您需要提前对端口号22345绑定证书,具体请参见Https证书。
设置管理控制台站点的域名
您可以设置管理控制台的域名,设置的域名会被记录下来,在某些需要的设置中使用,如包含找回密码超链接的邮件。
在设置管理控制台站点的域名区域,单击文本框,在文本框中输入设置的域名,输入完成后单击“保存设置”并重启服务。
管理控制台站点会话的设置
勾选“启用会话”,您可以设置用户无操作时连接保留时长,默认为120分钟。
如果在此时间内没有进行任何操作,则会话过期,您需要重新登录管理控制台。会话时间可以设置为 2 ~ 1440 (分钟)。
