許可リストの設定
JIRA 管理者は選択肢として、ホワイトリストに URL を追加して、接続の受信/発信と特定されたソースからのコンテンツを許可することも出来ます。
許可されたソース以外からコンテンツが追加された場合、JIRA はエラーを表示し、その URL をホワイトリストに追加するようユーザーに通知します。
ホワイトリストには、自動的にアプリケーションリンクが追加されます。手動で追加します。
ホワイトリストに許可された URL を追加する
ホワイトリストに URL を追加するには、
- Log in as a user with the JIRA System Administrators global permission.
- Choose
> System. Select Security > Whitelist to open the Whitelist page.
Keyboard shortcut: g + g + type wh
- ホワイトリストページで、許可したい URL や表現を入力します。
- 表現のタイプ (例については下記の表現のタイプを参照) を選択します。
- CORS リクエスト (下記参照) を許可する必要がある場合、受信を許可を選択します。
- 追加を選択します。
追加した URL または表現がホワイトリストに表示されます。
To test that your whitelisted URL is working as expected you can enter a URL in the Test a URL field. Icons will indicate whether incoming and / or outgoing traffic is allowed for that URL.
表現のタイプ
ホワイトリストに URL を追加する際、表現のタイプを選択することができます。
| タイプ | 説明 | 例 |
|---|---|---|
| ドメイン名 | 指定されたドメインからの全てのURL を許可します。 | http://www.example.com |
| 完全一致 | 指定された URL のみを許可します。 | http://www.example.com/thispage |
| ワイルドカードによる表現 | 一致した全ての URL を許可します。ワイルドカード*文字を使って、1つ以上の文字を置き換えます。 | http://*example.com |
| 正規表現 | 正規表現と一致した全ての URL を許可します。 | http(s)?://www\.example\.com |
受信を許可する
[受信を許可] すると、指定した組織からの CORS リクエストが有効になります。URL は scheme://host[:port] の形式と一致している必要があります。最後のスラッシュは不要です (:port は任意)。したがって、http://example.com/ と入力しても、ドメイン example.com からの CORS リクエストは許可されません。
ホワイトリストを無効化する
ホワイトリストはデフォルトで有効化されています。無効化することも出来ますが、無効化すると、悪質なコンテンツを含む全ての URL を許可してしまうため、お薦め出来ません。
ホワイトリストを無効化するには、
- Log in as a user with the JIRA System Administrators global permission.
- Choose > System. Select Security > Whitelist to open the Whitelist page.
Keyboard shortcut: g + g + type wh - ホワイトリストページで ホワイトリストをオフにするボタンをクリックします。
- 確認を選択します
すべての URL が許可されません。インターネットアクセスのない環境でインスタンスを実行していない限り、ホワイトリストは無効にすることをお勧めします。