このページではサイトの作成方法を説明します。
サイト作成後は、サイトの名称、対応キャリア、クリックジャッキング対策である<iframe>による読み込み設定、P3Pヘッダ、CSPヘッダの設定を行います。
操作手順
1 [サイト]>[サイト管理]を選択します。
[データベース一覧]画面が表示されます。
2 対象となるデータベース名称の[サイト一覧]をクリックします。
[サイト一覧]画面が表示されます。
3 対象となるデータベースの[更新]をクリックします。
サイト一覧に何も表示されていない場合は[新規作成]をクリックします。
設定画面が表示されます。
4 [サイト名称]等を設定/変更し、[次へ]を選択します。
表示項目の説明
| [サイトの名称] | ご利用中のサイトの名称を設定します。 |
|
[対応キャリア] |
表示できるキャリアの[追加/削除]を行う事ができます。 PC(その他)を選択いただくことで、PCとスマートフォンからアクセスできるページを作成できます。 |
|
[<iframe>による読み込み] |
サイトを外部サイト上の<iframe>から読み込む場合は、「許可する」にレ点チェックを入れます。 |
|
[P3Pヘッダ] |
HTTPヘッダに、コンパクトポリシーを記述できます。 ※iframe内でフォームを表示させる場合、設定をおすすめします。P3Pヘッダが未設定のままだと、ブラウザ(Internet Exproler11等)によっては正しく画面遷移しないことがあります。設定例については、FAQ「P3Pヘッダ」とはなんですか?もご参照ください。 |
|
[CSPヘッダ] |
CSPヘッダ(Content-Security-Policyヘッダ)を追加設定できます。
CSPヘッダは外部リソース(スクリプト、スタイルシート、画像等)の読み込み許可元を制限することで、意図しないスクリプトの実行(XSS)を防ぎます。 |
|
[ブラウザキャッシュ無効化ヘッダ] |
このフォームグループで個人情報が入力される場合、[ブラウザキャッシュ無効化ヘッダ]機能を[付与する]とすることで、セキュリティが高まります。 デフォルトでは[付与しない]に設定されていますが、[付与する]に切り替えるとページのキャッシュをブラウザに残さない仕様にかわります。 *ブラウザの“前のページに戻る”機能を使って、フォームの確認画面や完了画面から入力画面へ戻ってもページを表示できなくなります。 |
5 設定内容を確認し、[実行]を選択します。
参考
- [<iframe>による読み込み]の設定は、通常クリックジャッキング対策でiframe読み込みを有効にしていないサイトを、有効にするものです。
- クリックジャッキング攻撃とは、正常に表示されているように見えるWEBページ上にて、別のWEBページへクリックさせ、アクセスしたユーザのコンピュータを支配しようとする攻撃です。