-
将插件注册为。IQ处理程序以特定的元素名称和名称空间响应IQ数据包。以下代码段演示了如何注册IQHandler:
-
将插件注册为 以接收通过系统发送的所有数据包,并有选择地拒绝它们。例如,拦截器可以拒绝所有包含敏感词的邮件或将其标记为由管理员查看。
- 防范CSRF攻击,除了 GET请求外,所有对管理页面的请求
- 确保GET请求不会修改任何设置或更改任何数据,因为未为GET请求启用此保护
- 确保在管理页面中提交的任何表单都有一个名为
csrf
的字段,该字段的值由请求属性“ csrf”定义-例如:
Openfire提供了可以使用的有用的JSP标签。要在JSP页面上启用它们,只需在JSP页面
<!--(自Openfire 4.5.0起)将在呈现的页面上最多显示三个经过适当装饰的会话属性。 导航时向用户显示消息。-->管理员页面容易受到。Openfire提供了一些工具来帮助插件作者在其管理页面上防御这些攻击。启用CSRF保护:
我可以将插件部署为目录而不是JAR吗?
不,所有插件都必须部署为JAR或WAR文件。当插件不存在JAR或WAR时,Openfire会假定该文件已被删除,并且用户希望销毁该插件,因此它也会删除该目录。