メタデータの末尾にスキップ
メタデータの先頭に移動

このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 4 現在のバージョン »

LMISでクリックジャックおよびXSS保護を有効化する場合には、以下の手順でホワイトリストを登録する必要があります。

ホワイトリストを登録しないでクリックジャックおよびXSS保護を有効化すると、ファイル公開設定画面などが正しく表示されなくなります。


<目次>

操作方法


  1. 管理メニューを表示します。管理メニューを表示する操作については、「運用管理に使用するメニュー 」を参照してください。

  2. クイック検索テキストボックスで「セッションの設定」を検索しクリックします。

  3. [Trusted Domains for Inline Frames]の[ドメインを追加]をクリックします。 

  4. [Domain]に「*.salesforce.com」と入力し、[IFrame Type]に「Visualforceページ」を選択して、[保存]ボタンをクリックします。

これで、LMISでクリックジャックおよびXSS保護を有効化するためのホワイトリストの登録は完了です。

ホワイトリストを登録したら、以下の手順でクリックジャックやXSS保護を有効化することができます。

標準ヘッダーがあるVisualforceページのクリックジャック保護を有効化 

[クリックジャック保護]で、[標準ヘッダーがある Visualforce ページのクリックジャック保護を有効化]をチェックします。


ヘッダーが無効化されたVisualforceページのクリックジャック保護を有効化 

[クリックジャック保護]で、[ヘッダーが無効化された Visualforce ページのクリックジャック保護を有効化]をチェックします。


XSS保護を有効化

[XSS保護]で、[XSS 保護を有効化]をチェックします。

上記の設定を行ったら、画面下の[保存]ボタンをクリックして変更を保存します。


これで、クリックジャックおよびXSS保護を有効化の設定は完了です。

参考情報


  • ラベルがありません