O2OA如何处理跨站请求伪造攻击

simple · 发表于 2023-11-8 16:54:56

目前看到系统设置中可以配置对请求来源进行验证，通过检查请求的Referer头部字段来判断请求的来源。
但部分浏览器可能会限制Referer的发送，因此这种方式并非绝对可靠。
系统上好像没看到令牌验证的方式，想请教下O2OA后端有没有针对跨站请求伪造进行进一步的优化？

启蒙星 · 发表于 2023-11-10 09:32:20

我们会逐步优化安全方面的业务，但O2OA不是专业的安全软件，术业有专攻，建议涉及到严格安全的校验可以通过nginx配置，更好的选择是通过web防火墙waf

simple · 发表于 2023-11-10 11:04:38

启蒙星发表于 2023-11-10 09:32
我们会逐步优化安全方面的业务，但O2OA不是专业的安全软件，术业有专攻，建议涉及到严格安全的校验可以通过 ...

好的，谢谢，一般情况下安全性都是各种渠道途径综合保障的结果。