Безопасность для чата виджета genesys
Мы собираемся внедрить виджет чата Genesys в нашей организации в существующее веб-приложение на основе J2EE. Согласно диаграмме архитектуры, сначала виджет отправит запрос к бэкэнду на данные JSON с информацией о клиенте, после того как виджет чата создаст соединение с сервером Genesys, весь обмен данными будет происходить непосредственно с этого виджета на сервер Genesys.
Мы обеспокоены безопасностью этого подхода, так как связь осуществляется напрямую между браузером и сторонним сервером (через HTTPS).
Любая идея, как сделать это безопасно и предотвратить ложную идентификацию атаки?
0 ответов
Если вы хотите обеспечить безопасность, вам нужно аутентифицировать пользователей перед включением чата. Таким образом, вы контролируете все пользовательские данные, которые передаются в виджет Genesys.
Кроме того, нет никаких препятствий для ввода ложных имен, мобильных телефонов и электронных писем, которые будут использоваться для ссылки на историю контактов в UCS.