[]
在活字格中,您可以进行安全设置,包括设置所有应用和管理控制台站点。
在活字格的管理控制台,选择“设置->安全设置”,进入安全设置页面。
在“所有应用的默认设置”中设置Http Referer 白名单和iframe 跨域策略,则管理控制台的所有应用都会应用此设置。
Http Referer白名单:配置哪些URL允许在“referrer”请求头中使用,支持通配符*,多个URL之间可使用换行分隔。
iframe 跨域策略:有三种策略:DENY、SAMEORIGIN和ALLOW-FROM。
DENY:禁止您的站点在元素中显示;
SAMEORIGIN:您的站点只能在同源页面的元素中显示;
ALLOW-FROM:您的站点只能在您所指定的页面中的元素中显示。您可以配置哪些URL允许在元素中您的站点。
自定义Http响应头:您可以配置Http响应头,支持多行配置,这些设置将适用于站点内所有的Http请求。
您也可以为每个应用设置单独的Http Referer 白名单和iframe 跨域策略。在所有应用列表中,单击一个应用进入常规设置界面,在高级设置中即可进行安全设置。
上传附件大小限制:当发送请求给服务端时,上传的附件大小会受此设置影响。如果限制较宽松,可能会导致安全问题。
请求数据大小限制:当发送请求给服务端时,请求中包含的数据大小受到此选项的限制。注意,在导入CSV/Excel数据到表格后提交数据时,数据量可能会超出此限制。
SameSite:当应用需要在第三方应用的iframe中显示时,需要启用SameSite。注意第三方应用和活字格的应用都需要是https应用并且拥有有效证书。
Http Referer 白名单和iframe 跨域策略:在管理控制台站点的设置中设置Http Referer 白名单和iframe 跨域策略,管理控制台会应用此设置。
勾选管理控制台的安全设置后的复选框,单击“保存设置”,并重启服务后,就会使用安全套接字层(SSL)对管理控制台加密,也就是管理控制台会更改为Https网站。您需要提前对端口号22345绑定证书,具体请参见Https证书。
您可以设置管理控制台的域名,设置的域名会被记录下来,在某些需要的设置中使用,如包含找回密码超链接的邮件。
在设置管理控制台站点的域名区域,单击文本框,在文本框中输入设置的域名,输入完成后单击“保存设置”并重启服务。
勾选“启用会话”,您可以设置用户无操作时连接保留时长,默认为120分钟。
如果在此时间内没有进行任何操作,则会话过期,您需要重新登录管理控制台。会话时间可以设置为 2 ~ 1440 (分钟)。