クリックジャックおよびXSS保護の設定

LMISでクリックジャックおよびXSS保護を有効化する場合には、以下の手順でホワイトリストを登録する必要があります。

ホワイトリストを登録しないでクリックジャックおよびXSS保護を有効化すると、ファイル公開設定画面などが正しく表示されなくなります。


<目次>

操作方法


  1. 管理メニューを表示します。管理メニューを表示する操作については、「運用管理に使用するメニュー 」を参照してください。

  2. 管理メニューで、[セキュリティのコントロール]-[セッションの設定]をクリックします。

     

  3. [Whitelisted Domains for Visualforce Inline Frames]の[ドメインを追加]をクリックします。 

     

  4. [Domain]に「*.force.com」と入力して[IFrame Type]に「Visualforceページ」を選択し、[保存 & 新規]ボタンをクリックします。

     

  5. [Domain]に「*.visualforce.com」と入力し、[IFrame Type]に「Visualforceページ」を選択して、[保存]ボタンをクリックします。

     

 

これで、LMISでクリックジャックおよびXSS保護を有効化するためのホワイトリストの登録は完了です。

ホワイトリストを登録したら、以下の手順でクリックジャックやXSS保護を有効化することができます。

 

標準ヘッダーがあるVisualforceページのクリックジャック保護を有効化 

[クリックジャック保護]で、[標準ヘッダーがある Visualforce ページのクリックジャック保護を有効化]をチェックします。

 

ヘッダーが無効化されたVisualforceページのクリックジャック保護を有効化 

[クリックジャック保護]で、[ヘッダーが無効化された Visualforce ページのクリックジャック保護を有効化]をチェックします。

XSS保護を有効化

[XSS保護]で、[XSS 保護を有効化]をチェックします。

 

上記の設定を行ったら、画面下の[保存]ボタンをクリックして変更を保存します。

参考情報