Confluence 6 配置 XSRF 保護

Confluence 須要一個 XSRF 令牌才能建立一個評論，這個被用來保護用戶不在評論區惡意發佈內容。全部 Confluence 自定義的主題都被啓用了這個功能，可是若是你使用自定義主題的話，可能這些主題不支持這些安全特性，你能夠禁用這個功能。

 在禁用 XSRF 以前，請仔細考慮可能在你 Confluence 安裝實例中可能會遇到的安全問題。

請參考 cgisecurity.com 中頁面 XSRF (Cross Site Request Forgery) 。

但願爲評論配置 XSRF 保護：

1. 在屏幕的右上角單擊 控制檯按鈕 ，而後選擇 基本配置（General Configuration） 連接。
2. 在左側面板中選擇 安全配置（Security Configuration）。
3. 選擇 編輯（Edit）。
4. 在 XSRF 保護（XSRF Protection）部分取消選擇 添加評論（Adding Comments）來禁用 XSRF 保護。
5. 選擇 保存（Save）。

https://www.cwiki.us/display/CONFLUENCEWIKI/Configuring+XSRF+Protection