XSRF 保護を設定する

Confluence has XSRF protection enabled by default. For example, the XSRF token must be sent on comment creation, to prevent users from being tricked into unintentionally submitting malicious data. All the themes bundled with Confluence have been designed to use this feature. However, if you are using a custom theme that does not support this security feature, you can disable it. Currently, we permit disabling the XSRF check solely for the endpoint used to add comments.

(warning) Confluence インストールで、コメントの XSRF 保護を無効にする前に、セキュリティ上のリスクを慎重に検討してください。

XSRF(クロスサイト リクエスト フォージェリ)  について、 cgisecurity.com で詳しく読む。

コメントの XSRF 保護を設定するには、

  1. [管理 ] メニューで [一般設定] を選択します。
  2. Select Security Configuration in the left-hand panel.
  3. 編集を選択します。
  4. XSRF 保護 セクションでコメントの追加チェックボックスのチェックを外して、XSRF 保護を無効にします。
  5. [保存] を選択します。
最終更新日: 2024 年 12 月 10 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.