Confluence は、ユーザーが悪意のあるデータを意図せずに送信するようだまされるのを防ぐために、コメント作成にあたっては XSRF トークンを要求します。Confluence にバンドルされているテーマはすべて、この機能を使用するように設計されています。しかし、このセキュリティ機能をサポートしていないカスタムテーマを使用する場合、機能を無効にできます。

(warning) Confluence インストールで、コメントの XSRF 保護を無効にする前に、セキュリティ上のリスクを慎重に検討してください。

Read more about XSRF (Cross Site Request Forgery) at cgisecurity.com.

コメントの XSRF 保護を設定するには、

  1. Choose the cog icon , then choose General Configuration under Confluence Administration.
  2. 左側のパネルで、セキュリティ設定  を選択します。
  3. 編集を選択する。
  4. XSRF 保護 セクションでコメントの追加チェックボックスのチェックを外して、XSRF 保護を無効にします。
  5. 保存を選択します 。

関連ページ

  • ラベルなし

Except where otherwise noted, content in this space is licensed under a Creative Commons Attribution 2.5 Australia License.