機械翻訳について

外部キャリア・サイトに対するコンテンツ・セキュリティ・ポリシーの強制

リリース26B以降では、外部キャリア・サイトにコンテンツ・セキュリティ・ポリシーを適用できることに注意してください。 キャリア・サイトのイメージ、ビデオまたはその他のコンテンツを外部でホスティングする場合は、ホスティング・ドメインを許可リストに追加する必要があります。

ノート:コンテンツ・セキュリティ・ポリシーは、26Cリリース以降では必須になります。 ホワイトリストを構成し、コンテンツ・セキュリティ・ポリシーを事前に適用することで、この必須の変更に備えることができます。 この要件は、キャリア・サイト・エディタを使用してキャリア・サイト・ページに追加されたイメージやビデオ、ジョブ書式を使用して追加された求人メディアなど、キャリア・サイトの外部候補者に表示されるすべての外部でホストされるイメージおよびビデオに適用されます。

ビジネス上の利点: この機能はより安全なブラウジング体験を可能にします。

有効化および構成ステップ

1. ORA_IRC_CE_CUSTOM_CONTENT_POLICY_HEADERSプロファイル・オプションで、外部ホスティング・ドメインを許可リストに追加します。 ドメインはスペースで区切る必要があります。 このプロファイル・オプションは、リリース26Aで導入されました。 詳細は、許可リストへの外部ホスティング・ドメインの追加を参照してください。

2. ORA_IRC_CE_CSP_ENABLEMENT_MODEプロファイル・オプションに適切な値を有効にします。 詳細は、「プロファイル・オプションを有効にするにはどのようにするのですか。」を参照してください。  次のいずれかを選択します。

• 強制- コンテンツ・セキュリティ・ポリシーが有効です。 このオプションを使用すると、コンテンツ・セキュリティ・ポリシーの強制を今すぐ開始できます。
• オフ- コンテンツ・セキュリティ・ポリシーは無効になります(デフォルトは26B)。
• レポート- コンテンツ・セキュリティ・ポリシーは適用されないため、候補者エクスペリエンスにイメージまたはビデオのブロックはありません。 ただし、すべての違反はブラウザコンソールまたはホワイトリストのドメインを識別するのに役立つ専用ヘルパーツールで報告されます。 ヘルパー・ツールを使用するには、キャリア・サイトの「テーマ」タブにCustomJSをインストールする必要があります。 詳細は、My Oracle Support (KB873325)の「必須コンテンツ・セキュリティ・ポリシーの準備」を参照してください。