iframeでのPublisherの埋込み制限
iframeでのPublisherの埋込みを阻止できます。
Publisherの埋込みの構成
デフォルトでは、iframeとPublisherのドメインが同じである場合にかぎり、ユーザーはiframeにPublisherを埋め込むことができます。
別のドメインに属するiframeでのPublisherの埋込みを許可する場合、またはiframeへのPublisherの埋込みを完全に制限する場合は、xmlp-server-config.xmlファイルのX_FRAME_OPTIONSプロパティとFRAME_ANCESTORSプロパティに適切な値を入力してください。
ノート:
X_FRAME_OPTIONSをDenyに設定して、FRAME_ANCESTORSをnoneに設定すると、Publisherを埋め込むことができる他の製品(Oracle Analytics Serverなど)からPublisherのユーザー・インタフェースにアクセスできなくなります。X_FRAME_OPTIONSとFRAME_ANCESTORSの両方の値を指定する場合、使用する値はブラウザによって異なります。ブラウザ間で動作の整合性が保たれるように、X_FRAME_OPTIONSとFRAME_ANCESTORSには類似する値を指定してください。
X_FRAME_OPTIONSの値
| 値 | 指定内容 |
|---|---|
False |
ヘッダー・オプションを設定しません。 |
Deny |
iframeでのPublisherの埋込みをユーザーに許可しません。 |
SameOrigin |
同じドメインのiframeでのPublisherの埋込みをユーザーに許可します。これはデフォルトです。 |
Allow-From url |
urlパラメータに指定されたドメインのみのPublisherの埋込みをユーザーに許可します。 |
FRAME_ANCESTORSの値
| 値 | 指定内容 |
|---|---|
False |
ヘッダー・オプションを設定しません。 |
none |
iframeでのPublisherの埋込みをユーザーに許可しません。 |
self |
同じドメインのiframeでのPublisherの埋込みをユーザーに許可します。これはデフォルトです。 |
| url | urlパラメータに指定されたドメインのみのPublisherの埋込みをユーザーに許可します。
このURLは繰り返し使用でき、複数の形式で指定できます。 |