Skip to content

Anonymous

My feedback

1 result found

  1. 19 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    An error occurred while saving the comment
    Anonymous commented  · 

    <Request for improvement>
    About the problem that the cache remains when the administrator deletes BoxDrive session information.
    Even if the administrator deletes the BoxDrive session information using the terminate_sessions API, the cache remains on the user side because this API is different from normal logoff.
    In this situation, even if the user loses the authority to handle the data, the data remains at hand, and a malicious user may cause a security incident.
    Therefore, could you add a function to delete cache information when executing the terminate_sessions API?
    If the above is difficult (due to the nature of the API, it may be difficult to delete the client's cache)
    Please also consider adding a function that allows you to select whether or not to leave the cache in BoxDrive.

    <改善要望>
    管理者がBoxDriveのセッション情報を削除した際、キャッシュが残る件について。
    terminate_sessions APIを用いて管理者がBoxDriveのセッション情報を削除しても、本APIは通常のログオフとは異なるため、ユーザ側にキャッシュが残ってしまいます。
    このままの状態だと、ユーザが当該データを取り扱う権限を失っても手元にデータが残るため、悪意のあるユーザによってセキュリティ事故が起きてしまう可能性があります。
    そのため、terminate_sessions API実行時にキャッシュ情報の削除を機能追加いただけないでしょうか。
    上記難しい場合(APIの性質上クライアントのキャッシュ削除は難しいと思われるため)
    BoxDriveにキャッシュを残すか否か選択できる機能追加も併せてご検討いただきたく(キャッシュを削除する場合はBoxDriveから開いたファイルをClose時にキャッシュ削除するイメージです)

Feedback and Knowledge Base