连接服务器遵循特定的 Internet 工程任务组 (Internet Engineering Task Force, IETF) 标准。
- 默认启用 RFC 5746 传输层安全性 (TLS) – 重新协商标识扩展(又称为“安全重新协商”)。
注: 默认情况下,客户端启动的重新协商在连接服务器上处于禁用状态。要启用该功能,请编辑注册表值 [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions 并从字符串中移除 -Djdk.tls.rejectClientInitiatedRenegotiation=true。
- 默认启用 RFC 6797 HTTP 严格传输安全性 (HSTS)(又称为“传输安全性”)。无法禁用此设置。
- 默认情况下,将启用 RFC 7034 HTTP 标头字段 X-Frame-Options(也称为“计数器点击劫持”)。您可以在 locked.properties 文件中添加 x-frame-options=OFF 条目以将其禁用。有关如何将属性添加到文件 locked.properties 的信息,请参阅配置 HTTP 保护措施。
注: 在版本 7.2 之前的版本中,更改此选项不会影响与 HTML Access 的连接。
- 默认情况下,将启用 RFC 6454 来源检查,这会防止跨站点请求伪造。您可以在 locked.properties 中添加 checkOrigin=false 条目以将其禁用。有关更多信息,请参阅跨来源资源共享。
注: 在以前的版本中,将默认禁用该保护。