クリックジャックおよびXSS保護の設定
LMISでクリックジャックおよびXSS保護を有効化する場合には、以下の手順でホワイトリストを登録する必要があります。
ホワイトリストを登録しないでクリックジャックおよびXSS保護を有効化すると、ファイル公開設定画面などが正しく表示されなくなります。
<目次>
操作方法
管理メニューを表示します。管理メニューを表示する操作については、「運用管理に使用するメニュー 」を参照してください。
管理メニューで、[セキュリティのコントロール]-[セッションの設定]をクリックします。
[Whitelisted Domains for Visualforce Inline Frames]の[ドメインを追加]をクリックします。
[Domain]に「*.force.com」と入力して[IFrame Type]に「Visualforceページ」を選択し、[保存 & 新規]ボタンをクリックします。
[Domain]に「*.visualforce.com」と入力し、[IFrame Type]に「Visualforceページ」を選択して、[保存]ボタンをクリックします。
これで、LMISでクリックジャックおよびXSS保護を有効化するためのホワイトリストの登録は完了です。
ホワイトリストを登録したら、以下の手順でクリックジャックやXSS保護を有効化することができます。
標準ヘッダーがあるVisualforceページのクリックジャック保護を有効化
[クリックジャック保護]で、[標準ヘッダーがある Visualforce ページのクリックジャック保護を有効化]をチェックします。
ヘッダーが無効化されたVisualforceページのクリックジャック保護を有効化
[クリックジャック保護]で、[ヘッダーが無効化された Visualforce ページのクリックジャック保護を有効化]をチェックします。
XSS保護を有効化
[XSS保護]で、[XSS 保護を有効化]をチェックします。
上記の設定を行ったら、画面下の[保存]ボタンをクリックして変更を保存します。
参考情報
Salesforceにおけるセッションセキュリティの設定の詳細は、Salesforceヘルプ「Salesforce セキュリティガイド セッションセキュリティ」を参照してください。