基因聊天小部件的安全性

问题描述 投票:0回答:1

我们将在基于J2EE的现有Web应用程序中实现组织中的Genesys聊天窗口小部件。根据体系结构图,首先窗口小部件将使用客户端信息向后端请求JSON数据,一旦聊天窗口小部件与Genesys服务器建立连接,所有通信将直接从此窗口小部件发生到Genesys服务器。

我们担心这种方法的安全性,因为通信直接在浏览器和第三方服务器之间(通过HTTPS)。

任何想法如何使其安全并防止虚假身份攻击?

genesys
1个回答
0
投票

如果您需要安全性,则需要在启用聊天之前对用户进行身份验证。这样,您可以控制传递给Genesys Widget的所有用户数据。

此外,没有阻止他们输入虚假名称,手机和电子邮件,这些名称,手机和电子邮件将用于链接到UCS中的联系历史记录。

© www.soinside.com 2019 - 2024. All rights reserved.