許可リストを設定する

Confluence 管理者は URL をホワイトリストに追加できます。

許可するには、URL を許可リストに追加します。 

許可されたソース以外からコンテンツが追加された場合、Confluence はエラーを表示し、その URL を許可リストに追加するようユーザーに促します。

アプリケーション リンクは許可リストに自動的に追加されます。手動で追加する必要はありません。 

許可された URL を許可リストに追加する

URL を許可リストに追加するには、次の手順を実行します。

  1.  > [一般設定] > [許可リスト] に移動します。 
  2. 許可する URL または表現を入力します。
  3. 表現の種類 を選択します(使用可能な種類の例については、下記 を確認してください)。
  4. CORS リクエスト (下記参照) を許可する必要がある場合、受信を許可を選択します。
  5. 追加を選択します。 

URL または表現が許可リストに表示されます。

許可リストに入れた URL が予想通りに機能するかをテストするには、URL を [URL のテスト] フィールドに入力します。その URL で受信トラフィックや発信トラフィックが許可されるかどうかはアイコンで示されます。 

表現のタイプ

許可リストに URL を追加する際、多数の表現タイプから選択することができます。 

タイプ説明
ドメイン名指定されたドメインからの全てのURL を許可します。https://www.example.com
完全一致指定された URL のみを許可します。https://www.example.com/thispage
ワイルドカードによる表現一致した全ての URL を許可します。ワイルドカード*文字を使って、1つ以上の文字を置き換えます。https://*example.com
正規表現正規表現と一致した全ての URL を許可します。http(s)?://www\.example\.com

受信を許可する

[受信を許可] すると、指定した組織からの CORS リクエストが有効になります。URL は scheme://host[:port] の形式と一致している必要があります。最後のスラッシュは不要です (:port は任意)。したがって、http://example.com/ と入力しても、ドメイン example.com からの CORS リクエストは許可されません。

許可リストの無効化

The allowlist is enabled by default. You can choose to disable the allowlist however this will allow all URLs, including malicious content.

We strongly discourage you from disabling the allowlist, as it will leave you vulnerable to Server-Side Request Forgery (SSRF) attacks, such as the one disclosed in CONFSERVER-61399 - Getting issue details... STATUS

許可リストを無効にするには、

  1.  > [一般設定] > [許可リスト] に移動します。
  2. [許可リストをオフにする] を選択します。
  3. 確認を選択します 

これですべての URL が許可されます。許可リストを無効にしないことを強くおすすめします。 

最終更新日 2021 年 7 月 15 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.