RSS フィード マクロ
Security considerations
RSS フィード マクロは Confluence 管理者によって無効化されている場合があります。また、Confluence 管理者は信頼できる URL の許可リストを定義できます。含まれている URL が許可リストにない場合は、Confluence ページにエラー メッセージが表示されます。
警告: Web ページに不明な HTML を含めることは危険です。
RSS フィード内のの HTML には、アクティブなスクリプト コンポーネントが含まれる場合があります。つまり、不正な攻撃者がサイト ユーザーにスクリプトを示し、ユーザーの Web ブラウザーがそれを貴社のものと判断してしまう可能性があります。これらのコードは、ユーザーの認証 cookie を盗んだり、攻撃者にユーザーの Confluence ログイン パスワードを提供するためなどに使用されることがあります。
このマクロをページに追加する
ページに RSS フィード マクロを追加するには:
- エディタのツールバーで、[挿入]
> [その他のマクロ] を選択します。 - [外部コンテンツ] カテゴリから [RSS フィード] を選択します。
- RSS フィードの URL を入力します。
- [挿入] をクリックします。
その後、ページを公開するとマクロの動作を確認できます。
マクロ パラメーターを変更する
マクロ パラメーターは、マクロの動作を変えるために使用します。
マクロ パラメーターを変更するには、次の手順を実行します。
- エディタでマクロのプレースホルダーをクリックし、[編集] を選択します。
- 必要に応じてパラメーターを更新し、[挿入] を選択します。
このマクロで使用できるパラメーターの一覧は、次のとおりです。
パラメーター | 既定 | 説明 |
|---|---|---|
RSS フィード URL | なし | 表示したい RSS フィード リンクの URL。 |
最大エントリ数 | 15 | 表示されるエントリ数を指定します。 |
項目のタイトルのみを表示 | false | 新しい項目のタイトルのみ (コンテンツではない) を表示します。 |
RSS フィードの名前 / タイトルを表示 | true | フィードのタイトル バーを非表示にします。 |
Confluence の保存形式または wiki マークアップで使用されるパラメーター名がマクロ ブラウザで使用されるラベルと異なる場合、以下の一覧に括弧付きで表示されます (example)。
フィードはどのように更新されますか?
既定では、RSS フィード マクロはデータを再度取得するまで、60 分の間フィード結果をキャッシュします。
デフォルトのキャッシュを変更したい場合、キャッシュ マクロを使用して、RSS フィード マクロがフィードの更新を取得する頻度を定義します。Confluence サイトにキャッシュ プラグインをインストールする必要があります。
許可されていない URL がページに含まれている場合はどうなりますか?
Confluence 管理者は承認済み URL の許可リストを設定できます。その場合、RSS フィード マクロを含むページにエラーが表示される場合があります。
ユーザーは、RSS フィード マクロまたは HTML インクルード マクロを Confluence ページに追加できます。マクロ コードには、コンテンツの取得元となる URL が含まれます。ページが表示されると、Confluence は URL を許可リストと照合します。URL が許可されていない場合、Confluence によってページにエラー メッセージが表示されます。
Confluence が「URL のコンテンツへアクセスできません。許可されているソースのものではありません。」というエラー メッセージとともに、攻撃側の URL が表示されます。このページを閲覧している人物が Confluence 管理者の場合、URL 許可リストを設定できる管理ページへのリンクも表示されます。
Confluence 管理者にのみ表示されるリンクを含むエラーメッセージの例:
エラーメッセージの例 (リンクなし)。
認証
外部フィードからの専用フィード
RSS フィード マクロを使用して、認証が必要な RSS フィードにアクセスすることはできません。
外部 HTTP フィードへのアクセス
すべてのコンテンツで HTTPS を有効化した Confluence にのみ適用されます。サイトが完全に HTTPS 化されている場合、RSS フィード マクロは内部フィードにアクセスすることはできません。RSS フィード マクロが HTTPS セットアップに影響を与えずに内部フィードにアクセスできるようにするには、ローカル専用 HTTP アクセスを有効化します。
- Confluence をシャットダウンします。
- Confluence HTTP アクセスを有効化するには、SSL ガイドをご確認ください。HTTP コネクターと SSL コネクターの両方を使用し、両方にコメントを付ける場合があります。つまり、HTTP と HTTPS の両方を介して Confluence にアクセスすることができます。ただし、リダイレクト ポートを使用したり、すべてのトラフィックをリダイレクトするルールを web.xml で設定することはできません。
- Instead of using web.xml を使用してトラフィックをリダイレクトする代わりに、ファイアウォール ルールを挿入して Confluence サーバー以外からのすべての HTTP リクエストを同等の HTTPS URL へリダイレクトします。 これにより、ユーザーは意図したとおりに HTTPS 経由でのみ Confluence にアクセスできるようになります。添付ファイルを有効にするため、HTTP アクセスを残している場合は (IE ダウンロードのバグを回避するため)、これらの URL も選択的に有効化する必要があります。
- HTTP URL を使用するよう Confluence RSS フィード マクロ フィード リンクを変更して、Confluence を再起動する
RSS フィード マクロを有効または無効にする
RSS フィード マクロを有効または無効にするには、次の手順を実行します。
- [管理]
> [アプリの管理] に移動します。 - ドロップダウンから [システム] を選択し、Confluence HTML Macros システム アプリを検索します。
- 一覧を展開し、rss (rss-xhtml) モジュールを有効または無効にします。
このマクロを追加するその他の方法
手入力でこのマクロを追加する
Wiki マークアップを使用してこのマクロを追加する
これは、エディタ外部 (スペースのサイドバー、ヘッダー、フッターのカスタム コンテンツなど) でマクロを追加する場合に便利です。
マクロ名: rss
マクロ本体: なし。
{rss:max=10|showTitlesOnly=true|url=http://myblog.com/feed|titleBar=false}