0
ボットをできるだけ安全にするため、MSボットコネクタから来ていない限り、着信トラフィックを許可しません。どこかのips/domainsのホワイトリストがありますか?Microsoftボットコネクタサービスのホワイトリスト
A
答えて
1
マイクロソフトボットコネクタsdk has security functionality built inのため、ips /ドメインは必要ありません。
それぞれのAPIコントローラには[BotAuthentication]という属性が必要です。httpsプロトコルを使用する必要があります。
[BotAuthentication]アトリビュート:MicrosoftAppId Password: MicrosoftAppPasswordあなたのweb.configファイルに定義されているボットコネクタのみがあなたのapiに衝突する可能性があります。他の人は不正な結果になります。
関連する問題
- 1. iosとアンドロイド向けのホワイトリストのホワイトリスト
- 2. devitのホワイトリスト
- 3. TortoiseSVNコンテキストメニューのホワイトリスト
- 4. Firebugの「ホワイトリスト」モード
- 5. phlのホワイトリスト
- 6. phlのホワイトリストURL
- 7. TTホワイトリストのAppmaker EAP
- 8. .htaccessのホワイトリストphpスクリプト
- 9. エクスプレスCORSドメインのホワイトリスト
- 10. 外部キーのホワイトリスト
- 11. MongoDBのクラウドアトラスIPホワイトリスト
- 12. Azureトラフィックマネージャ-IPホワイトリスト
- 13. 設定ホワイトリストは
- 14. ウイルス対策ホワイトリスト
- 15. Google Cloud Messaging Serverの自動ホワイトリスト付きホワイトリストIPアドレス
- 16. Cordovaホワイトリスト - URL 404エラー
- 17. ビデオサイトのtumblr oembedサポート - ホワイトリスト?
- 18. ホワイトリストURLスキームの回避策
- 19. Kenticoのホワイトリスト管理セクション
- 20. Facebookの登録とホワイトリスト
- 21. .htaccess 403 Fobidden(ホワイトリスト上のIP)
- 22. ホワイトリストのIFrameは、 YouTube with AntiXSS
- 23. VBAホワイトリスト - ホワイトリストと照合して特定の範囲を削除します
- 24. ソースIPホワイトリストKubernetes ingress GCE
- 25. .NET HTMLホワイトリスト(抗XSS /クロスサイトスクリプティング)
- 26. Pythonanywhere:データベースアクセスのホワイトリストのIPアドレスを取得
- 27. ModSecurity:値によるホワイトリストの引数
- 28. 子供向けゲームのプレイヤーとホワイトリスト
- 29. MeteorのホワイトリストにHTTPヘッダーを追加
- 30. Windows用phonegapの外部ホストをホワイトリスト
IIS自体(または使用するw/eサーバー)が攻撃される可能性があるため、コネクタ認証は私の目的には十分ではありません。ホワイトリストはまだ理想的です。 – scubadude22