标签: webseal
我是IBM ISAM和webseal的新手。
后端Web应用程序如何验证IV标头(例如iv用户)是由webseal创建的,而不是由某些恶意的第三方创建的?
答案 0 :(得分:0)
不是:)
通常,这里最好使用一种IP过滤器或类似的过滤器,因此应用程序可以确保请求来自已知的Webseal服务器。
iv- *标头的替代方法是创建某种签名的令牌,例如可以由应用程序验证的JWT令牌。