許可リストの設定
Confluence 管理者は、ホワイトリストに URL を追加することによって、着信接続や発信接続、指定されたソースのコンテンツを RSS マクロや HTML インクルード マクロ、ガジェットで使用することを許可できます。
許可されたソース以外からコンテンツが追加された場合、Confluence はエラーを表示し、その URL をホワイトリストに追加するようユーザーに促します。
アプリケーション リンクは自動的にホワイトリストに追加されます。手動で追加する必要はありません。
注意:HTML インクルード マクロ は既定で無効になっています。
ホワイトリストに許可された URL を追加する
ホワイトリストに URL を追加するには、
> [一般設定] > [ホワイトリスト] に移動します。 - 許可する URL または表現を入力します。
- 表現の種類 を選択します(使用可能な種類の例については、下記 を確認してください)。
- CORS リクエスト (下記参照) を許可する必要がある場合、受信を許可を選択します。
- 追加を選択します。
追加した URL または表現がホワイトリストに表示されます。
ホワイトリストに入れた URL が予想どおりに機能するかテストするには、URL を URL のテスト フィールドに入力します。その URL で受信トラフィックや発信トラフィックが許可されるかどうかはアイコンで示されます。
表現のタイプ
ホワイトリストに URL を追加する際、表現のタイプを選択することができます。
| タイプ | 説明 | 例 |
|---|---|---|
| ドメイン名 | 指定されたドメインからの全てのURL を許可します。 | http://www.example.com |
| 完全一致 | 指定された URL のみを許可します。 | http://www.example.com/thispage |
| ワイルドカードによる表現 | 一致した全ての URL を許可します。ワイルドカード*文字を使って、1つ以上の文字を置き換えます。 | http://*example.com |
| 正規表現 | 正規表現と一致した全ての URL を許可します。 | http(s)?://www\.example\.com |
受信を許可する
[受信を許可] すると、指定した組織からの CORS リクエストが有効になります。URL は scheme://host[:port] の形式と一致している必要があります。最後のスラッシュは不要です (:port は任意)。したがって、http://example.com/ と入力しても、ドメイン example.com からの CORS リクエストは許可されません。
ホワイトリストを無効化する
許可リストはデフォルトで有効になっています。無効にできますが、悪質なコンテンツを含むすべての URL が許可されます。
We strongly discourage you from disabling the allowlist, as it will leave you vulnerable to Server-Side Request Forgery (SSRF) attacks, such as the one disclosed in CONFSERVER-61399 - Getting issue details... STATUS .
許可リストを無効にするには、
- 設定アイコン を選択し、[一般設定] を選択します。
- ホワイトリスト (Whitelist) 選択します。
- ホワイトリストをオフにする を選択します。
- 確認を選択します
これですべての URL が許可されます。ホワイトリストを無効にしないことを強くお勧めします