Confluence 6 配置 XSRF 保护

Confluence 需要一个 XSRF 令牌才能创建一个评论,这个被用来保护用户不在评论区恶意发布内容。所有 Confluence 自定义的主题都被启用了这个功能,但是如果你使用自定义主题的话,可能这些主题不支持这些安全特性,你可以禁用这个功能。
在禁用 XSRF 之前,请仔细考虑可能在你 Confluence 安装实例中可能会遇到的安全问题。
请参考 cgisecurity.com 中页面 XSRF (Cross Site Request Forgery)
希望为评论配置 XSRF 保护:

  • 在屏幕的右上角单击 控制台按钮 ,然后选择 **基本配置(General Configuration)**链接。
  • 在左侧面板中选择 安全配置(Security Configuration)
  • 选择 编辑(Edit)。
  • 在 **XSRF 保护(XSRF Protection)**部分取消选择 **添加评论(Adding Comments)**来禁用 XSRF 保护。
  • 选择 保存 (Save)。

在默认情况下 XSRF 保护是启用的,可以根据具体情况来启用或关闭。