XSRF 保護を設定する
Confluence では XSRF 保護が既定で有効になっています。たとえば、ユーザーが悪意のあるデータを意図せずに送信するようだまされるのを防ぐために、コメント作成にあたって XSRF トークンの送信が必要になります。Confluence にバンドルされているテーマはすべて、この機能を使用するように設計されています。しかし、このセキュリティ機能をサポートしていないカスタム テーマを使用する場合は、機能を無効にできます。現在、コメントの追加に使用されるエンドポイントでのみ XSRF チェックを無効にすることが許可されています。
Confluence インストールで、コメントの XSRF 保護を無効にする前に、セキュリティ上のリスクを慎重に検討してください。
XSRF(クロスサイト リクエスト フォージェリ) について、 cgisecurity.com で詳しく読む。
コメントの XSRF 保護を設定するには、
- [管理]
を選択し、[一般設定] を選択します。 - 左側のパネルで [セキュリティ設定] を選択します。
- 編集を選択します。
- XSRF 保護 セクションでコメントの追加チェックボックスのチェックを外して、XSRF 保護を無効にします。
- [保存] を選択します。
最終更新日: 2024 年 12 月 6 日
Powered by Confluence and Scroll Viewport.