我们将在我们组织中基于 J2EE 的现有 Web 应用程序中实现 Genesys 聊天小部件。根据架构图,首先widget会向后端请求带有客户端信息的JSON数据,一旦聊天widget与Genesys服务器建立连接,所有的通信都会从这个widget直接到Genesys服务器。
我们担心这种方法的安全性,因为通信是直接在浏览器和第三方服务器之间(通过 HTTPS)进行的。
知道如何使其安全并防止虚假身份攻击吗?
问问题
215 次
我们将在我们组织中基于 J2EE 的现有 Web 应用程序中实现 Genesys 聊天小部件。根据架构图,首先widget会向后端请求带有客户端信息的JSON数据,一旦聊天widget与Genesys服务器建立连接,所有的通信都会从这个widget直接到Genesys服务器。
我们担心这种方法的安全性,因为通信是直接在浏览器和第三方服务器之间(通过 HTTPS)进行的。
知道如何使其安全并防止虚假身份攻击吗?