假设我的网络服务器调用了 Tableau获取票证
使用client_ip参数在https://mytableau/trusted上发布
获取我们在IFrame上使用的票号。
用户是否可以与其他人共享以欺骗他人登录?
组
wgserver.extended_trusted_ip_checking为true
答案 0 :(得分:1)
如果IP地址相同,则 <td>
<input class="form-control cmbeditqty" type="text" id="cmbeditqty-<?php echo $i; ?>" style="width: 100px;" name="qty[<?php echo $parentsku; ?>][]" value="<?php echo $comboarraydet['subquantity']; ?>">
</td>
<td>
<input class="form-control cmbeditprice" type="text" id="cmbeditprice-<?php echo $i; ?>" style="width: 100px;" name="itemprice[<?php echo $parentsku; ?>][]" value="<?php echo number_format($comboarraydet['subitemprice'], 2); ?>">
</td>
<td>
<input class="form-control cmbedittax" type="text" id="cmbedittax-<?php echo $i; ?>" style="width: 100px;" name="tax[<?php echo $parentsku; ?>][]" value="<?php echo $comboarraydet['subtax']; ?>">
</td>
<td>
<input class="form-control cmbeditship" type="text" id="cmbeditship-<?php echo $i; ?>" style="width: 100px;" name="shipping[<?php echo $parentsku; ?>][]" value="<?php echo $comboarraydet['subshipping']; ?>">
</td>
<td style="width:19%;">
<input class="form-control" type="text" id="cmbeditCommission" style="width: 100px;" name="cmbeditCommission[<?php echo $parentsku; ?>][]" value="<?php echo number_format($comboarraydet['subcommision'],2); ?>">
</td>
<td style="width:19%;">
<input class="form-control" type="text" id="cmbeditDiscount" style="width: 100px;" name="cmbeditDiscount[<?php echo $parentsku; ?>][]" value="<?php echo $subdiscount; ?>">
</td>
不会阻止userB使用为userA生成的故障单来欺骗&#39;用户登录。
话虽如此,可信令牌只是一次性使用,因此只要为userA呈现视图,令牌对于userB就变得无用。
此外,票证到期后还有180秒的时间。 (这个时间可以通过调整进一步减少:wgserver.extended_trusted_ip_checking)