配置终端设置

端点设置可加强 IBM® Verify 与用户端点之间通信的安全性。

准备工作

设置

注：管理端点是一项可申请的功能， CI-41592。要申请此功能，请联系 IBM 销售代表或 IBM 联系人，并说明您对启用此功能的兴趣。您所在地区可能无法观看此公开预览。如果您有权限创建支持票单，请使用功能编号创建支持票单。注意： IBM Verify 试用订阅不能创建支持票单。

内容安全策略 (CSP) 有助于减轻浏览器对 XSS 攻击的脆弱性。

定制的 HTML 可能包括内联 JavaScript。在上传文件前对 HTML 内容进行消毒，或设置自定义内容安全策略以防止内联脚本运行。

重要：您设置的内容安全策略可能会阻止内联脚本的运行，如果使用自定义主题的页面包含内联脚本，则会影响这些页面的功能。如果您计划设置阻止内嵌 JavaScript 的策略，并且有自定义主题，请审查并删除内嵌 JavaScript。

CSP 可以限制浏览器与端点的交互方式。它可以指定浏览器将哪些域用作可信源，以及数据传输所使用的协议。有关CSP的更多信息，请参见 https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP。

注意：更改此设置可能会导致资源无法加载到其模板页面。

如果不想接受默认设置，请继续执行此步骤。