全局安全设置
在“全局安全”设置仪表板中,可以创建和维护可嵌入 Dashboards 的安全站点列表。这是为了防止界面伪装攻击(点击劫持)。
在点击劫持攻击中,链接被伪装成有效链接,而这些链接可将信息发送到攻击者的服务器。因此,用户可能不知不觉地向攻击者提交敏感信息。
为防止点击劫持,使用指定安全站点的 URL 配置为响应 HTTP 请求而发送的标头。使用所列站点自动配置响应表头。
Infor Ming.le 和 Infor Homepages URL 已预配置为安全站点。
可限制仅系统租户具有列表维护权限。这种情况下,对于标准租户而言,列表维护选项处于只读状态。
也可指定用户只能从安全站点打开 Dashboards。