Open HanadaLee opened 6 months ago
目前后台设置中填写的Onlyoffice只能填写地址,不能提供JWT Secret,这样就要求Onlyoffice服务对外完全公开,会有安全隐患。 Nextcloud等支持onlyoffice的服务都可以输入jwt secret。
而且onlyoffice自7.2版本开始默认启用了jwt功能,必须手动关闭才能取消jwt。
建议支持提供jwt验证,加强对自建Onlyoffice的保护。
下个版本会支持的
我也遇到了,只能是关闭ONLYOFFICE的JWT,期待更新。
目前后台设置中填写的Onlyoffice只能填写地址,不能提供JWT Secret,这样就要求Onlyoffice服务对外完全公开,会有安全隐患。 Nextcloud等支持onlyoffice的服务都可以输入jwt secret。
而且onlyoffice自7.2版本开始默认启用了jwt功能,必须手动关闭才能取消jwt。![image](https://github.com/zfile-dev/zfile/assets/33758411/c7f6693b-8807-414a-8d6e-14400fb3c267)
建议支持提供jwt验证,加强对自建Onlyoffice的保护。