Configuring the allowlist

Jira administrators can choose to allow incoming and outgoing connections and content from specified sources by adding URLs to the allowlist. 

Jira will display an error if content has been added that is not from an allowed source, and prompt the user to add the URL to the allowlist.

Application Links are automatically added to the allowlist. You don't need to manually add them.

次のすべての手順を行うには、 Jira 管理者 グローバル権限 を持つユーザーとしてログインする必要があります。

Add allowed URLs to the allowlist

  1. > [システム] の順に選択します。 
  2.  Select Security > Whitelist.

  3. 許可する URL または表現を入力します。
  4. 表現のタイプ (例については下記の表現のタイプを参照) を選択します。
  5. CORS リクエスト (下記参照) を許可する必要がある場合、受信を許可を選択します。
  6. 追加を選択します。 

Your URL or expression appears in the allowlist.

To test that your allowlisted URL is working as expected, you can enter a URL in the Test a URL field. Icons will indicate whether incoming or outgoing traffic is allowed for that URL.

表現のタイプ

When adding a URL to the allowlist, you can choose from a number of expression types. 

タイプ説明
ドメイン名指定されたドメインからの全てのURL を許可します。http://www.example.com
完全一致指定された URL のみを許可します。 http://www.example.com/thispage
ワイルドカードによる表現一致した全ての URL を許可します。ワイルドカード*文字を使って、1つ以上の文字を置き換えます。http://*example.com
正規表現正規表現と一致した全ての URL を許可します。http(s)?://www\.example\.com

受信を許可する

[受信を許可] すると、指定した組織からの CORS リクエストが有効になります。URL は scheme://host[:port] の形式と一致している必要があります。最後のスラッシュは不要です (:port は任意)。したがって、http://example.com/ と入力しても、ドメイン example.com からの CORS リクエストは許可されません。

Disabling the allowlist

The allowlist is enabled by default. You can choose to disable the allowlist however this will allow all URLs, including malicious content, and is not recommended. 

  1. > [システム] の順に選択します。 
  2.  Select Security > Whitelist.
  3. Click the Turn off allowlist button.
  4. 確認を選択します 

All URLs will now be allowed. Unless your instance is running in an environment without internet access, we do not recommend disabling the allowlist.

最終更新日 2020 年 6 月 30 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.