组成员可以看到webhooks端点。如果组成员将webhooks端点共享给其他人。如果有恶意的人获得了该URL,他/她可以发送带有表单的Actionable Message,并将该表单的内容发送到您无法控制的端点。
这是否会导致局外人向团队发送许多垃圾邮件?
我该如何解决这个问题?
我是否只能通过群组管理员设置webhooks端点?
答案 0 :(得分:1)
根据定义,webhooks未经过身份验证。拥有该URL的任何人都可以发送给它...就像电子邮件一样。
如果webhook遭到入侵,请将其删除。一旦删除它就不能再使用了。