許可リストを設定する
Jira 管理者は許可リストに URL を追加して、接続の受信/発信やコンテンツを特定されたソースからのみ許可するように選択することもできます。
許可されたソース以外からコンテンツが追加された場合、Jira はエラーを表示し、その URL を許可リストに追加するようユーザーに通知します。
アプリケーション リンクは許可リストに自動的に追加されます。手動で追加する必要はありません。
次のすべての手順を行うには、 Jira 管理者 グローバル権限 を持つユーザーとしてログインする必要があります。
許可リストに許可された URL を追加する
- > [システム] を選択します。
- [セキュリティ] > [ホワイトリスト] を選択します。
- 許可する URL または表現を入力します。
- 表現のタイプ (例については下記の表現のタイプを参照) を選択します。
- CORS リクエスト (下記参照) を許可する必要がある場合、受信を許可を選択します。
- 追加を選択します。
URL または表現が許可リストに表示されます。
許可リストに入れた URL が予想通りに機能するかをテストするため、 URL を [URL のテスト] フィールドに入力します。アイコンは、対象の URL の受信/発信トラフィックを許可するかどうかを示します。
表現のタイプ
許可リストに URL を追加する際、多数の表現タイプから選択することができます。
タイプ | 説明 | 例 |
---|---|---|
ドメイン名 | 指定されたドメインからの全てのURL を許可します。 | http://www.example.com |
完全一致 | 指定された URL のみを許可します。 | http://www.example.com/thispage |
ワイルドカードによる表現 | 一致した全ての URL を許可します。ワイルドカード*文字を使って、1つ以上の文字を置き換えます。 | http://*example.com |
正規表現 | 正規表現と一致した全ての URL を許可します。 | http(s)?://www\.example\.com |
受信を許可する
[受信を許可] すると、指定した組織からの CORS リクエストが有効になります。URL は scheme://host[:port]
の形式と一致している必要があります。最後のスラッシュは不要です (:port
は任意)。したがって、http://example.com/
と入力しても、ドメイン example.com
からの CORS リクエストは許可されません。
許可リストを無効にする
許可リストは既定で有効化されています。無効化することもできますが、無効化すると、悪質なコンテンツを含むすべての URL が許可されてしまうため、これは推奨されません。
- > [システム] を選択します。
- [セキュリティ] > [ホワイトリスト] を選択します。
- [許可リストをオフにする] ボタンをクリックします。
- 確認を選択します
これですべての URL が許可されます。インターネット アクセスのない環境でインスタンスを実行している場合を除き、許可リストを無効にすることはおすすめしません。