互換性モードの有効化

互換性モードを使用して、Campaign DesignerでWebサイトをロードするときの特定の問題を解決できます。

Campaign DesignerでURLをロードすると、URLはOracle Maxymiser Webプロキシに送信され、これがURLをリクエストし、結果をiframeにレンダリングすることで、表示して操作できるようになります。ただし、予期しないMaxymiserホスト名が原因で、一部のWebサイト・リソース(CSSファイルやサードパーティのJavaScriptなど)がiframeにロードされないことがあります。

互換性モードでは、Oracle Maxymiser Webプロキシによるリクエストのインターセプトを無効にし、かわりにWebサイトを通常のiframeにロードできます。maxymiser.comドメインでホストされているiframeへのWebサイトのロードが許可されている場合、クロスドメインやWebプロキシの制限に関連する問題はありません。

互換性モードの有効化

Campaign Designer内で次のいずれかの問題に気付いた場合、キャンペーンで互換性モードを有効にすることができます。

  • 通常はWebサイトに存在しない、Webサイトのレンダリングに関する問題
  • ページ間を移動できない
  • サイトの対話領域(ボタン、フォーム、ウィジェットなど)が機能していない。

前提条件

  • 特定のキャンペーンについて互換性モードを有効にするには、マネージャ権限が必要です。また、アカウント管理者はサイト全体について互換性モードを有効にすることができます。
  • アプリケーション・サーバーで、Maxymiser内のiframeへのWebサイトのロードを許可する必要があるとともに、これを制限するX-Frame-Optionsヘッダーを送信しないようにする必要があります。

互換性モードを有効にする手順は、次のとおりです。

  1. Oracle Maxymiserでキャンペーンを開き、「Content」タブを選択します。
  2. サイトのURLの横にある互換性モード・ボタン「Content」タブのサイトURLの横にある互換性モード・ボタンのイメージをクリックします。

    タグがページにないというエラーが表示された、Campaign DesignerにロードされたWebサイトのイメージ

    ページがリフレッシュされると、互換性モード・ボタンは、このキャンペーンについて有効であることを示します(有効であることを示す互換性モード・ボタンのイメージ)。

X-Frame-Optionsエラー

次のエラー・メッセージがコンソールに表示された場合、他のドメインのiframeを阻止するセキュリティ・ヘッダーをWebサーバーが送信しています。

  • Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny'.
  • Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

セキュリティ・ヘッダーX-Frame-Optionsによって、Webサイトがiframe内にロードされなくなります。これは、XSS攻撃やクリックジャック攻撃から保護する手段として行われます。空白ページがMaxymiserに表示されるとともに、エラー・メッセージが開発者コンソールに表示されます。

X-Frame-Optionsエラーが表示された、Campaign Designerにロードされた空白のWebサイトのイメージ

解決策

X-Frame-Optionsセキュリティ・ヘッダーは非推奨であり、個々の例外を許可することはできません。新しいセキュリティ・ヘッダーContent-Security-Policyを使用するようにレスポンス・ヘッダーをアップグレードし、信頼できるドメインをホワイトリストに登録することをお薦めします。

互換性モードのためにCampaign Designerをホワイトリストに登録する手順は、次のとおりです。

  1. 次のドメインをContent-Security-Policyに追加します。 
    Content-Security-Policy: "frame-ancestors 'self' *.maxymiser.com *.maxymiser.net;"
X-Content-Security-Policy: "frame-ancestors 'self' *.maxymiser.com *.maxymiser.net;"
X-WebKit-CSP: "frame-ancestors 'self' *.maxymiser.com *.maxymiser.net;"

ヒント: 問題が発生した場合は、Oracle Maxymiser管理者に連絡してください。

SameSite Cookieの制限

Googleは、Chrome v.80でCookie管理に対する新たな制限を導入しました。これらの制限によって、互換性モードを使用してCampaign DesignerでサイトをロードしようとしたときにサイトのCookieがブロックされます。互換性モードを使用するには、次のステップを使用してChromeで新しいCookieポリシーを無効にします。

  1. Chromeブラウザで新しいタブを開きます。
  2. chrome://flags/に移動します。
  3. 「SameSite by default cookies」フィールドを「Disabled」に設定します。
  4. 「Cookies without SameSite must be secure」フィールドを「Disabled」に設定します。
  5. 「Relaunch」をクリックして、これらの設定を適用します。

混合コンテンツ・エラー

Campaign DesignerでURLをロードしようとしたときにロード・スピナーが消え、次の混合コンテンツ・エラー・メッセージがJavaScriptコンソールに表示された場合、WebサイトはHTTPS経由でロードされますが、そのリソースの一部はHTTPプロトコルを使用してロードを試行します。

Mixed Content: The page at 'https://*.maxymiser.com' was loaded over HTTPS, but requested an insecure resource 'http://example.com'.This request has been blocked; the content must be served over HTTPS.

スピナー・インジケータとJavaScriptコンソールの混合コンテンツ・エラーを示すキャンペーン・デザイナのイメージ

解決策

  • Google Chrome: URLバーのアイコンChromeの安全なスクリプトを許可するアイコンのイメージを使用して、安全でないスクリプトをロードするオプションを有効にします。
  • Mozilla Firefox: Mozillaの混合コンテンツのブロックを解除する手順を参照してください。

Campaign DesignerがWebサイトにリダイレクトされる

Campaign Designerのロード時にMaxymiser UIからWebサイトにページがリダイレクトする場合、iframe内にロードされないようにするJavaScriptロジックがWebサイトに含まれている可能性があります。これは通常、window.top変数を分析することによって行われます。

この問題を解決するには、例外をこのルールに追加して親ウィンドウのドメインを確認し、ホスト名が.maxymiser.comで終わる場合はリダイレクトしないようにします。

さらに学ぶ

Campaign DesignerでのWebサイトのロードのトラブルシューティング

互換性モード, トラブルシューティング, リダイレクト, ブロック, 混合コンテンツ, 空白ページ, 空白画面, sameorigin, X-Frame-Options, 拒否