配置端点设置

在线编辑

端点设置可增强与用户端点之间 IBM® Verify 通信的安全性。

准备工作

设置
注: 端点管理是一项可申请的功能, VDEV-41592。 如需申请此功能,请联系您的 IBM 销售代表或 IBM 联系人,并表明您希望启用此功能的意愿。 此公开预览版在您所在地区可能无法使用。 如果您有权限创建支持工单,请在工单中注明该功能的编号。 注意: IBM Verify 试用订阅用户无法创建支持工单。

内容安全策略设置

在线编辑

内容安全策略(CSP)有助于降低浏览器遭受跨站脚本(XSS)攻击的风险。

准备工作

自定义 HTML 可能包含内联的 ` JavaScript `。 在上传文件之前,请对 HTML 内容进行安全处理,或者设置自定义内容安全策略(CSP),以防止内联脚本运行。
重要提示: 您设置的内容安全策略可能会阻止内联脚本的运行,并且如果自定义主题包含内联脚本,这可能会影响使用这些主题的页面的功能。 如果您计划设置一项阻止内联 JavaScript 的策略,并且使用了自定义主题,请检查这些主题并移除其中的内联 JavaScript。

关于此任务

CSP 可以限制浏览器与端点的交互方式。 它可以指定浏览器将哪些域名视为可信来源,以及用于数据传输的协议。 有关 CSP 的更多信息,请访问 https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP
注意: 更改此设置可能会导致资源无法在模板页面上加载。
如果您不想接受默认设置,请继续执行以下操作。

过程

  1. 选择 “安全” > “端点设置 ”。
  2. 请输入您要使用的 CSP 标头。
  3. 点击 “保存更改 ”。