1. 首页
  2. 新闻中心
  3. 网站安全防护能力提升公告

尊敬的客户:

为了显著提升独立站的安全防护能力,特别是表单反垃圾拦截能力,海米数字科技将对所有客户网站进行安全防护能力升级

1. 即将部署的安全防护措施

1.1 使用前沿的reCAPTCHA V3商业付费版

reCAPTCHA用于保护网站免受滥用行为(如自动化的垃圾邮件发送和恶意攻击)的侵扰。我们将启用reCAPTCHA V3商业付费版,该版本可以在不打扰用户的情况下进行复杂的风险分析,从而提供更无缝的用户体验。

图片版权归Google所有

1.2 增加Antiforgery机制防止跨站请求伪造(CSRF)攻击

每个受保护的表单或请求中将嵌入一个唯一且难以预测的令牌。服务器在生成表单或页面时生成该令牌,并将其嵌入到表单中。当用户提交表单时,令牌会被发送回服务器,服务器将验证令牌的有效性和正确性。如果令牌不匹配或缺失,服务器将拒绝请求。

1.3 启用SMT黑名单机制

通过公共安全数据库和海米内部安全防护机制,我们将对提交表单的风险用户进行多层安全比对,实施黑名单屏蔽机制,防止诈骗和钓鱼表单的提交。

图片版权归Google所有

2. 实施的具体安排

此次安全防护升级面向所有海米客户的网站独立站,不收取任何费用。升级节点在2024年7月8日至2024年7月12日期间,升级期间不影响网站的访问和使用。如您有任何问题,请通过SMT数字平台直接联系海米支持团队。

感谢您对海米数字科技的信任与支持。

海米数字科技团队

2024年7月4日

苏菲在大学期间主修英语专业,曾先后在日本和香港工作,担任工程部技术翻译和外贸业务等职务。她于2023年加入东莞海米数字科技有限公司,对海米推动外贸团队数字化转型的使命非常认同。苏菲凭借丰富的海外工作经验,为海米客户提供专业的外贸业务咨询和建议。

link of linkedinlink of facebooklink of tiktok