我们将在组织中的现有J2EE网络应用程序中实现Genesys聊天小部件。根据架构图,首先,该小部件将向带有客户端信息的JSON数据的后端发出请求,一旦聊天小部件与Genesys服务器建立连接,所有的通信将直接从该小部件进行到Genesys服务器。
我们担心这种方法的安全性,因为通信是直接在浏览器和第三方服务器之间(通过HTTPS)进行的。
有什么主意如何使其安全并防止虚假身份攻击?
答案 0 :(得分:0)
如果需要安全性,则需要在启用聊天之前对用户进行身份验证。这样,您可以控制传递给Genesys小部件的所有用户数据。
否则,不会阻止他们输入虚假的姓名,手机和电子邮件,这些虚假的名字,手机和电子邮件将用于链接到UCS中的联系历史记录。