4.2. Ceph 仪表板启用基于 Cookie 的安全会话来访问 Red Hat Ceph Storage Dashboard 在以前的版本中,将信息存储在 LocalStorage 中可以使浏览器中运行的所有会话访问 Red Hat Ceph Storage 仪表板,从而使仪表板易受 XSS 攻击。在这个版本中,LocalStorage 被安全基于 Cookie 的会话替代,因此会话 secret 仅适用于当前的浏览器实例。 (BZ#1889435) 前一个下一个