0
의 내 웹 서버가은 사용자의 몫 극적 장면은 다른 사람에게 인증 티켓을 신뢰할 수
티켓 번호를 얻기 위해 client_ip 매개 변수로 https://mytableau/trusted에 티켓을
POST를 얻을 수 극적 장면을 호출한다고 가정 해 봅시다 그 우리는 IFrame에서 사용합니다.
사용자가 다른 사람과 로그인하여 다른 사람과 도용 할 수 있습니까?
는 IP 주소는 다음
wgserver.extended_trusted_ip_checking는 '스푸핑'로그인에 대한에 사용자 A에 대해 생성 된 표를 사용하여 B를 중지하지 않을 동일한 경우사실
내 페이지가 렌더링되기 전에 해커가 토큰을 가져올 수 있습니까? –
예를 들어 신청을 받아 들일 수 있습니다. 내 웹 앱에서 사용자가 '대시 보드 표시'링크를 클릭하면 웹 서버의 웹 서비스로 전화가 연결됩니다. 이것은 webapp이 신뢰할 수있는 티켓을 얻기 위해 tableu를 호출하고이를 사용하여 관련 대시 보드의 URL을 생성하고 클라이언트 브라우저에 대한 응답으로 URL을 다시 전달하는 시간입니다. 클라이언트 브라우저의 자바 스크립트는 URL을 가져 와서 IFrame을 만들어 보여줍니다. 모든 것은 HTTPS와 한 번의 호출 중 일부에서 발생합니다. 나는 해커의 범위를 많이 보지 못한다. 귀하의 응용 프로그램이 다소 비슷한 경우, 나는 당신이 보안 측면에서 설정되어 있다고 생각합니다. – merawalaid