サイト管理:サイトの作成

  • 更新

このページではサイトの作成方法を説明します。

サイト作成後は、サイトの名称、対応キャリア、クリックジャッキング対策である<iframe>による読み込み設定、P3Pヘッダ、CSPヘッダの設定を行います。

操作手順

1 [サイト]>[サイト管理]を選択します。
[データベース一覧]画面が表示されます。

2 対象となるデータベース名称の[サイト一覧]をクリックします。
[サイト一覧]画面が表示されます。

3 対象となるデータベースの[更新]をクリックします。
サイト一覧に何も表示されていない場合は[新規作成]をクリックします。
設定画面が表示されます。

4 [サイト名称]等を設定/変更し、[次へ]を選択します。

 

表示項目の説明

[サイトの名称] ご利用中のサイトの名称を設定します。

[対応キャリア]

表示できるキャリアの[追加/削除]を行う事ができます。
PC(その他)を選択いただくことで、PCとスマートフォンからアクセスできるページを作成できます。

[<iframe>による読み込み]

サイトを外部サイト上の<iframe>から読み込む場合は、「許可する」にレ点チェックを入れます。

[P3Pヘッダ]

HTTPヘッダに、コンパクトポリシーを記述できます。

※iframe内でフォームを表示させる場合、設定をおすすめします。P3Pヘッダが未設定のままだと、ブラウザ(Internet Exproler11等)によっては正しく画面遷移しないことがあります。設定例については、FAQ「P3Pヘッダ」とはなんですか?もご参照ください。

[CSPヘッダ]

CSPヘッダ(Content-Security-Policyヘッダ)を追加設定できます。
空欄時は付与されません。(ブラウザのデフォルト動作となります。)

  • 印字可能なAscii文字+半角スペース(半角英数字・記号・スペース)が利用可能

  • 最大文字数1000文字

CSPヘッダは外部リソース(スクリプト、スタイルシート、画像等)の読み込み許可元を制限することで、意図しないスクリプトの実行(XSS)を防ぎます。
2024年4月の個人情報保護法のガイドラインの改正にて、ウェブスキミングに関して対策を義務化する方針が示されており、CSPヘッダの設定が求められる可能性があります。

[ブラウザキャッシュ無効化ヘッダ]

このフォームグループで個人情報が入力される場合、[ブラウザキャッシュ無効化ヘッダ]機能を[付与する]とすることで、セキュリティが高まります。

フォームグループを更新する:手順4(ブラウザキャッシュ無効化ヘッダ).png

デフォルトでは[付与しない]に設定されていますが、[付与する]に切り替えるとページのキャッシュをブラウザに残さない仕様にかわります。

ブラウザの“前のページに戻る”機能を使って、フォームの確認画面や完了画面から入力画面へ戻ってもページを表示できなくなります。
(ブラウザの仕様よって元々そのような動作をする場合もありますが、クライゼル側でもそのように動作する指定をするためのセキュリティ機能の1つです。)

5 設定内容を確認し、[実行]を選択します。

 

参考

  • [<iframe>による読み込み]の設定は、通常クリックジャッキング対策でiframe読み込みを有効にしていないサイトを、有効にするものです。
  • クリックジャッキング攻撃とは、正常に表示されているように見えるWEBページ上にて、別のWEBページへクリックさせ、アクセスしたユーザのコンピュータを支配しようとする攻撃です。