許可リストを設定する
Confluence 管理者は URL をホワイトリストに追加できます。
許可するには、URL を許可リストに追加します。
許可されたソース以外からコンテンツが追加された場合、Confluence はエラーを表示し、その URL を許可リストに追加するようユーザーに促します。
アプリケーション リンクは許可リストに自動的に追加されます。手動で追加する必要はありません。
許可された URL を許可リストに追加する
URL を許可リストに追加するには、次の手順を実行します。
- 移動 > Allowlist.
- 許可する URL または表現を入力します。
- 表現の種類 を選択します(使用可能な種類の例については、下記 を確認してください)。
- CORS リクエスト (下記参照) を許可する必要がある場合、受信を許可を選択します。
認証されていないユーザーを許可する必要がある場合は、[匿名ユーザーの許可] を選択します。
- 追加を選択します。
URL または表現が許可リストに表示されます。
許可リストに入れた URL が予想通りに機能するかをテストするには、URL を [URL のテスト] フィールドに入力します。その URL で受信トラフィックや発信トラフィックが許可されるかどうかはアイコンで示されます。
表現のタイプ
許可リストに URL を追加する際、多数の表現タイプから選択することができます。
使用する最適な式の種類を決定する際は、サイトの保護を最善なものにするために、制限の少ない URL ではなくより多い URL を選びます。
タイプ | 説明 | 例 |
---|---|---|
ドメイン名 | 指定されたドメインからの全てのURL を許可します。 | https://www.example.com |
完全一致 | 指定された URL のみを許可します。 | https://www.example.com/thispage |
ワイルドカードによる表現 | 一致した全ての URL を許可します。ワイルドカード*文字を使って、1つ以上の文字を置き換えます。 | https://*example.com |
正規表現 | 正規表現と一致した全ての URL を許可します。 | http(s)?://www\.example\.com |
受信を許可する
[受信を許可] すると、指定した組織からの CORS リクエストが有効になります。URL は scheme://host[:port]
の形式と一致している必要があります。最後のスラッシュは不要です (:port
は任意)。したがって、http://example.com/
と入力しても、ドメイン example.com
からの CORS リクエストは許可されません。
匿名ユーザーの許可
[匿名ユーザーの許可] オプションを使用して、認証されていないユーザーの代わりに送信要求を許可できます。
これは、アプリケーション リンクからの URL など、プライベート データを含む可能性がある URL にはお勧めしません。匿名アクセスを提供する必要がある場合は、必要なリソースのみにアクセスを制限するよう既存の URL やワイルドカード式ルールを使うことを検討してください。
アプリケーション リンクの既定の設定を変更する
アプリケーション リンクを作ると、その URL が Confluence の許可リストに自動的に追加されます。既定では、これらの URL からの送信要求は、認証ユーザーに対してのみ許可されます。
新しいアプリケーション リンクを含む、すべてのアプリケーション リンクの既定の動作を変更するには、次の手順を実行します。
- 移動 > Allowlist.
- [設定の構成] を選択します。
- 次のいずれかを選択します。
- 匿名ユーザーを含むすべてのユーザーへの送信要求を許可する [Allow all users (すべてのユーザーを許可する)]
- 匿名ユーザーの送信要求を拒否する [Allow authenticated users (認証ユーザーを許可する)]
- すべてのユーザーの送信要求を拒否する [Restrict by default (既定で制限)] (アプリケーション リンクは許可リストに追加されません)
- 変更を [保存] します。
既存のすべてのアプリケーション リンク、および許可リストに追加された新しいアプリケーション リンクでは、この設定が使用されます。
許可リストを無効にする
許可リストはデフォルトで有効になっています。無効にできますが、悪質なコンテンツを含むすべての URL が許可されます。
We strongly discourage you from disabling the allowlist, as it will leave you vulnerable to Server-Side Request Forgery (SSRF) attacks, such as the one disclosed in CONFSERVER-61399 - Getting issue details... STATUS .
許可リストを無効にするには、
- 移動 > Allowlist.
- [許可リストをオフにする] を選択します。
- 確認を選択します
これですべての URL が許可されます。これは非推奨です。