Confluence 管理员可以通过添加 URLs 到白名单选择出入的链接和使用 RSS 宏,HTML 包含宏和小工具中的内容。
如果一个内容被添加到 Confluence 系统中,但是这个 URLs 不在允许的链接列表中的话,系统将会显示一个错误信息,并提示用户将这个 URL 添加到白名单中。
Application links 将会自动添加到白名单中。你不需要为这些链接手动进行添加。
注意:
HTML Include macro 在默认的情况下是禁用的。
在白名单中允许的 URL
添加 URL 到白名单列表中:
- 进入 > 基本配置(General Configuration) > 白名单(Whitelist)。
- 输入你希望允许访问的 URL 表达式。
- 输入 类型(Type )表达式(请查看下面可用的类型表达式示例)。
- 选择 允许进入(Allow Incoming),如果你希望允许 CORS 请求的话(请查看下面)。
- 选择 添加(Add)。
你的 URL 或者表达式将会显示白名单列表中。
为了检测你白名单中的 URL 列表是否能正常的工作,你可以在 测试一个 URL (Test a URL)字段中输入 URL 进行测试。图标将会显示这个 URL 是被允许输入 / 输出数据。
表达式类型
当添加一个 URL 到白名单列表中的时候,你可以选择采取下面的表达式进行添加。
类型(Type)
|
描述(Description)
|
示例(Example)
|
域名名称(Domain name)
|
允许 URL 为一个指定的域名。
| |
精确匹配(Exact match)
|
允许一个特定的 URL。
| |
通配符表达式(Wildcard Expression)
|
允许所有匹配的 URLs。通配符 * 被用来替代一个或者多个字符。
|
http://*
example.com
|
正则表达式(Regular Expression)
|
允许所有满足正则表达式的 URL。
|
http(s)?://www\.example\.com
|
允许进入
启用
CORS 请求,将会从特定的 URL 来源中允许进入(Allow Incoming)。URL 格式必须匹配格式
scheme://host[:port],结尾是没有反斜杠的(:port 是可选的)。因此
http://example.com/ 将不会允许从
example.com. 来的 CORS 请求。
禁用白名单
白名单列表在默认情况下是启用的。你可以选择禁用白名单列表。当你禁用白名单列表的话,系统将会允许所有 URLs 的访问,包括含有恶意代码的内容,我们不推荐你禁用白名单列表。
希望禁用白名单列表:
- 在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration链接。
- 选择 白名单(Whitelist)。
- 选择 关闭白名单(Turn off whitelist)。
- 选择 确定(Confirm)。
现在系统将会允许所有的 URLs 进行访问。我们强烈推荐你不要禁用白名单列表功能。