meiner Web-Server ruft Tableau Lassen Sie sagen, ein Ticket zu bekommenKann ein Tableau Benutzerfreigabe Trusted Authentifizierung Ticket an jemand anderen
POST auf https://mytableau/trusted mit client_ip Parameter
eine Ticketnummer zu erhalten, Wir verwenden auf einem IFrame.
Kann der Benutzer es mit einer anderen Person teilen, um seinen Login für andere zu manipulieren?
gesetzt
wgserver.extended_trusted_ip_checking auf true
Ist es möglich für den Hacker, das Token zu bekommen, bevor meine Seite rendern? –
Lassen Sie mich meine Anwendung als Beispiel nehmen. Wenn ein Nutzer in meiner Web-App auf den Link "Dashboard anzeigen" klickt, wird ein Webservice auf meinem Webserver aufgerufen. Zu diesem Zeitpunkt ruft meine Webanwendung tableu auf, um ein vertrauenswürdiges Ticket zu erhalten, erstellt die URL des entsprechenden Dashboards und übergibt die URL als Antwort an den Client-Browser. Meine Javascripts im Client-Browser übernehmen die URL und erstellen einen IFrame, um ihn anzuzeigen. Alles geschieht über HTTPS und Teil eines Anrufs. Ich sehe nicht viel Spielraum für einen Hacker. Wenn Ihre Bewerbung etwas ähnlich ist, denke ich, dass Sie in Bezug auf die Sicherheit eingestellt sind. – merawalaid