gebruik van html in Confluence pagina's

Deleted user January 17, 2020

De gebruikers van Confluence hebben de wens om gebruik te maken van iframes. Daarvoor is html nodig maar de standaard html macro levert je meet een security risico op en de informatie beveiligers zullen dit niet open willen zetten. We gebruiken daarom de Bob Swift add-on in combinatie met de security add-on zodat html eerst beoordeeld moet worden voordat die actief wordt.

Ik ben wel benieuwd hoe dat is opgelost bij andere bedrijven.

1 comment

Comment

Log in or Sign up to comment
Corné den Hollander January 19, 2020

Ik denk dat met het risico van onder andere cross-site scripting je heel voorzichtig moet zijn met het gebruik van html in Confluence (Adaptavist levert bijvoorbeeld een add-on waar ze vervolgens zelf voor waarschuwen: https://docs.adaptavist.com/cfm/confluence/server/latest/iframe-macro-configuration.html...

Ik zou heel erg benieuwd zijn naar de use cases van aanvragers en vraag me af of er heel veel zullen zijn die opwegen tegen de security risks.

Deleted user January 20, 2020

Hoi Corné, juist vanwege de security risks wordt html eerst beoordeeld door een security assessment team. Ik kan niet de user cases hier aangeven maar die zijn er. De Bob Swift macro geeft ons alle mogelijkheid om html alleen toe te laten nadat die is gevalideerd door de security testers. 

Corné den Hollander January 20, 2020

Duidelijk. Wij gebruiken momenteel de Content formatting addon van Adaptavist waar ik naar linkte. Maar dan met de iframe module disabled, dus daar kan ik geen recommendation over geven. (De rest van de functionaliteit van die addon zijn we wel blij mee overigens.)

Uit nieuwsgierigheid, hoeveel gebruikers hebben jullie momenteel op Confluence? Wij hebben vooral door omvang gekozen om niet per geval te bekijken, met ~10.000 gebruikers zou daar potentieel aardig wat tijd in kunnen gaan zitten...

Deleted user January 23, 2020

Confluence is wereldwijd gekozen als documentatie tool maar de uitrol is gedecentraliseerd gestart. Soms Cloud versie en soms server. In NL hebben we 2000 gebruikers gepland staan. Wereldwijd zijn het er veel meer maar daar heb ik geen zicht op. 

TAGS
AUG Leaders

Atlassian Community Events