安全知识小课堂
欢迎您来到安全知识小课堂!本周我们的主题是:
如何使用致远自身的安全设置让你的系统更安全?
本期我们主讲内容是:如何防止点击劫持和跨站请求伪造攻击?
01
开启X-Frame-Options的方法
开启X-Frame-Options可以防止网站被嵌入到其他网站的iframe中,从而防止点击劫持攻击。通过设置X-Frame-Options为"deny"或"sameorigin",可以限制网站只能在同源的情况下被嵌入到iframe中,从而提高网站的安全性。
致远产品开启X-Frame-Options方式如下:
注:如果客户有集成门户,不建议启用会导致功能出现问题。
02
开启CSRF防御的方法
开启CSRF防御功能可以有效地防止攻击者通过诱使您在OA系统中执行恶意操作来获取权限。这项功能通常在OA系统的设置或安全配置页面中可以找到。
较新版本开启方法(低版本需客开提供)
系统管理员登录后台--安全管理--通信安全--CSRF防御管理--开启CSRF控制
如您对上述内容有任何疑问或需要帮助,请您第一时间联系我们:
客户服务电话:400-700-8822
邮件Email:zybj@seeyon.com
关注公众号:致远北京
向致远互联咨询请求技术服务,致远互联运维服务工程师提供上门或远程技术服务。
— END —
