保护用户创建的内容¶

为了防止跨站点脚本攻击 (XSS)，可以从单独的域提供用户内容（例如 Jupyter Notebooks）。

要启用此功能：

将项目配置为使用单独的内容域：

anaconda-server-config --set SERVER_NAME your.anaconda.repository
anaconda-server-config --set USER_CONTENT_DOMAIN your.usercontent.server

注意：将your.anaconda.repository和替换usercontent.your.anaconda.repository为相应的服务器 IP 地址或域名。

如果您的用户内容域是存储库域的子域，您还必须将会话 cookie 配置为仅发送到根域：

anaconda-server-config --set SERVER_NAME your.anaconda.repository
anaconda-server-config --set USER_CONTENT_DOMAIN usercontent.your.anaconda.repository
anaconda-server-config --set SESSION_COOKIE_DOMAIN your.anaconda.repository

注意：将your.anaconda.repository和替换usercontent.your.anaconda.repository为相应的服务器 IP 地址或域名。