ホワイトリストの設定

Confluence 管理者は、ホワイトリストに URL を追加することによって、着信接続や発信接続、指定されたソースのコンテンツを RSS マクロや HTML インクルード マクロ、ガジェットで使用することを許可できます。 

許可されたソース以外からコンテンツが追加された場合、Confluence はエラーを表示し、その URL をホワイトリストに追加するようユーザーに促します。

アプリケーション リンクは自動的にホワイトリストに追加されます。手動で追加する必要はありません。 

注意:HTML インクルード マクロ は既定で無効になっています。

ホワイトリストに許可された URL を追加する

ホワイトリストに URL を追加するには、

  1.  > [一般設定] > [ホワイトリスト] に移動します。 
  2. 許可する URL または表現を入力します。
  3. 表現の種類 を選択します(使用可能な種類の例については、下記 を確認してください)。
  4. CORS リクエスト (下記参照) を許可する必要がある場合、受信を許可を選択します。
  5. 追加を選択します。 

追加した URL または表現がホワイトリストに表示されます。

ホワイトリストに入れた URL が予想どおりに機能するかテストするには、URL を URL のテスト フィールドに入力します。その URL で受信トラフィックや発信トラフィックが許可されるかどうかはアイコンで示されます。 

表現のタイプ

ホワイトリストに URL を追加する際、表現のタイプを選択することができます。 

Type 説明
ドメイン名 指定されたドメインからの全てのURL を許可します。 http://www.example.com
完全一致 指定された URL のみを許可します。 http://www.example.com/thispage
ワイルドカードによる表現 一致した全ての URL を許可します。ワイルドカード*文字を使って、1つ以上の文字を置き換えます。 http://*example.com
正規表現 正規表現と一致した全ての URL を許可します。 http(s)?://www\.example\.com

受信を許可する

[受信を許可] すると、指定した組織からの CORS リクエストが有効になります。URL は scheme://host[:port] の形式と一致している必要があります。最後のスラッシュは不要です (:port は任意)。したがって、http://example.com/ と入力しても、ドメイン example.com からの CORS リクエストは許可されません。

ホワイトリストを無効化する

ホワイトリストはデフォルトで有効化されています。無効化することも出来ますが、無効化すると、悪質なコンテンツを含む全ての URL を許可してしまうため、お薦め出来ません。 

ホワイトリストを無効化するには、

  1. 設定アイコン を選択し、[一般設定] を選択します。
  2. ホワイトリスト (Whitelist) 選択します。
  3. ホワイトリストをオフにする を選択します。
  4. 確認を選択します 

これですべての URL が許可されます。ホワイトリストを無効にしないことを強くお勧めします 

最終更新日 2018 年 3 月 20 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.