传入的webhook有风险吗?

时间:2018-05-28 07:03:43

标签: webhooks microsoft-teams

组成员可以看到webhooks端点。如果组成员将webhooks端点共享给其他人。如果有恶意的人获得了该URL,他/她可以发送带有表单的Actionable Message,并将该表单的内容发送到您无法控制的端点。

  • 这是否会导致局外人向团队发送许多垃圾邮件?

  • 我该如何解决这个问题?

  • 我是否只能通过群组管理员设置webhooks端点?

1 个答案:

答案 0 :(得分:1)

根据定义,webhooks未经过身份验证。拥有该URL的任何人都可以发送给它...就像电子邮件一样。

如果webhook遭到入侵,请将其删除。一旦删除它就不能再使用了。