概要

ユーザーが騙されて意図せず悪意あるデータを送信しないようにするため、Bamboo Cloud は XSRF セキュリティ保護を使用しています。

XSRF 保護とは

XSRF またはクロス サイト フォージェリ攻撃は、ユーザーのブラウザに対するサイトの信頼に依存する、Web サイト上の攻撃の形式です。Web サイトが信頼しているユーザーから悪意あるコマンドが発行されます。 

たとえば、攻撃者は、ユーザー名とパスワードを知らなくても、Web ブラウザからサービスに対して不要な操作を実施させることができるリンクをメールで送信します。

XSRF セキュリティ機能設定は、悪意あるユーザーが信頼を悪用しようとする攻撃方法からの保護を有効化します。

有効化する前に XSRF をテストする必要がありますか?

REST API を使用している場合、以下のプレフィックスのいずれかを使用します：

<host>/<contextPath>/rest/api/latest/
<host>/<contextPath>/rest/api/1.0/

デフォルトでは、保護を有効化する前に、XSRF の互換性についてテストする必要はありません。

互換性についてテストするには、ご利用のインスタンスで早く XSRF を有効化するためのサポート チケットを起票してください。

条件を満たしていない場合は、XSRF を有効にするためのサポート課題を起票しないでください。

XSRF 関連の REST の問題を修正する方法

REST API が使用できない場合、またはよくわからない場合、すべての REST コールに以下のヘッダを追加して、XSRF チェックを無効化してください。

X-Atlassian-Token: no-check