Confluence 6 配置 XSRF 保护

Confluence 需要一个 XSRF 令牌才能创建一个评论，这个被用来保护用户不在评论区恶意发布内容。所有 Confluence 自定义的主题都被启用了这个功能，但是如果你使用自定义主题的话，可能这些主题不支持这些安全特性，你可以禁用这个功能。

 在禁用 XSRF 之前，请仔细考虑可能在你 Confluence 安装实例中可能会遇到的安全问题。

请参考 cgisecurity.com 中页面 XSRF (Cross Site Request Forgery) 。

希望为评论配置 XSRF 保护：

1. 在屏幕的右上角单击 控制台按钮 ，然后选择 基本配置（General Configuration） 链接。
2. 在左侧面板中选择 安全配置（Security Configuration）。
3. 选择 编辑（Edit）。
4. 在 XSRF 保护（XSRF Protection）部分取消选择 添加评论（Adding Comments）来禁用 XSRF 保护。
5. 选择 保存（Save）。

https://www.cwiki.us/display/CONFLUENCEWIKI/Configuring+XSRF+Protection