Create
cancel
Showing results for 
Search instead for 
Did you mean: 
Sign up Log in

Next challenges

Recent achievements

  • Global
  • Personal

Recognition

  • Give kudos
  • Received
  • Given

Leaderboard

  • Global

Trophy case

Kudos (beta program)

Kudos logo

You've been invited into the Kudos (beta program) private group. Chat with others in the program, or give feedback to Atlassian.

View group
Highlighted

gebruik van html in Confluence pagina's

De gebruikers van Confluence hebben de wens om gebruik te maken van iframes. Daarvoor is html nodig maar de standaard html macro levert je meet een security risico op en de informatie beveiligers zullen dit niet open willen zetten. We gebruiken daarom de Bob Swift add-on in combinatie met de security add-on zodat html eerst beoordeeld moet worden voordat die actief wordt.

Ik ben wel benieuwd hoe dat is opgelost bij andere bedrijven.

1 comment

Ik denk dat met het risico van onder andere cross-site scripting je heel voorzichtig moet zijn met het gebruik van html in Confluence (Adaptavist levert bijvoorbeeld een add-on waar ze vervolgens zelf voor waarschuwen: https://docs.adaptavist.com/cfm/confluence/server/latest/iframe-macro-configuration.html...

Ik zou heel erg benieuwd zijn naar de use cases van aanvragers en vraag me af of er heel veel zullen zijn die opwegen tegen de security risks.

Hoi Corné, juist vanwege de security risks wordt html eerst beoordeeld door een security assessment team. Ik kan niet de user cases hier aangeven maar die zijn er. De Bob Swift macro geeft ons alle mogelijkheid om html alleen toe te laten nadat die is gevalideerd door de security testers. 

Duidelijk. Wij gebruiken momenteel de Content formatting addon van Adaptavist waar ik naar linkte. Maar dan met de iframe module disabled, dus daar kan ik geen recommendation over geven. (De rest van de functionaliteit van die addon zijn we wel blij mee overigens.)

Uit nieuwsgierigheid, hoeveel gebruikers hebben jullie momenteel op Confluence? Wij hebben vooral door omvang gekozen om niet per geval te bekijken, met ~10.000 gebruikers zou daar potentieel aardig wat tijd in kunnen gaan zitten...

Confluence is wereldwijd gekozen als documentatie tool maar de uitrol is gedecentraliseerd gestart. Soms Cloud versie en soms server. In NL hebben we 2000 gebruikers gepland staan. Wereldwijd zijn het er veel meer maar daar heb ik geen zicht op. 

Comment

Log in or Sign up to comment
TAGS