ジャンプ先

• リクエスト
• レスポンス
• 例

すべての安全ドメインの取得

get

/api/20210901/system/safeDomains

分析インスタンス用に構成されているすべての安全ドメインのリストを返します。

リクエスト

この操作にはリクエスト・パラメータはありません。

この操作にはリクエスト本文はありません。

先頭に戻る

レスポンス

サポートされているメディア・タイプ

• application/json

200レスポンス

成功した操作。

本文()

ルート・スキーマ: schema

Type: array

ソースを表示

• Array of: object SafeDomainListItem
  使用可能なその他のプロパティ: SafeDomain

  安全ドメイン・エントリ

{
    "type":"array",
    "items":{
        "$ref":"#/components/schemas/SafeDomainListItem"
    }
}

ネストされたスキーマ: SafeDomainListItem

Type: object

使用可能なその他のプロパティ

ソースを表示

• object SafeDomain
  安全ドメインのプロパティを表すオブジェクト。

{
    "description":"Safe domain entry",
    "type":"object",
    "additionalProperties":{
        "$ref":"#/components/schemas/SafeDomain"
    }
}

安全ドメイン・エントリ

ネストされたスキーマ: SafeDomain

Type: object

安全ドメインのプロパティを表すオブジェクト。

ソースを表示

• connect-src(必須): boolean
  スクリプト・インタフェースを使用してロードできるURLを制限します。
• font-src(必須): boolean
  @font-faceを使用してロードされたフォントの有効なソースを指定します。
• form-action(必須): boolean
  特定のコンテキストからのフォーム送信のターゲットとして使用できるURLを制限します。
• frame-ancestors(必須): boolean
  <frame>、<iframe>、<object>または<embed>を使用してページを埋め込むことができる有効な親を指定します。
• frame-src(必須): boolean
  <frame>や<iframe>などの要素を使用してロードするネストされたブラウジング・コンテキストの有効なソースを指定します。
• img-src(必須): boolean
  イメージおよびファビコンの有効なソースを指定します。
• media-src(必須): boolean
  <audio>、<video>、<track>要素を使用して、メディアをロードする有効なソースを指定します。
• script-src(必須): boolean
  JavaScriptおよびWebAssemblyリソースの有効なソースを指定します。
• style-src(必須): boolean
  スタイルシートの有効なソースを指定します。

{
    "description":"An object representing the properties of a safe domain.",
    "type":"object",
    "properties":{
        "img-src":{
            "type":"boolean",
            "description":"Specifies valid sources for images and favicons."
        },
        "frame-src":{
            "type":"boolean",
            "description":"Specifies valid sources for nested browsing contexts that load using elements such as <frame> and <iframe>."
        },
        "script-src":{
            "type":"boolean",
            "description":"Specifies valid sources for JavaScript and WebAssembly resources."
        },
        "font-src":{
            "type":"boolean",
            "description":"Specifies valid sources for fonts loaded using @font-face."
        },
        "style-src":{
            "type":"boolean",
            "description":"Specifies valid sources for stylesheets."
        },
        "media-src":{
            "type":"boolean",
            "description":"Specifies valid sources for loading media using <audio>, <video>, and <track> elements."
        },
        "connect-src":{
            "type":"boolean",
            "description":"Restricts the URLs that can be loaded using script interfaces."
        },
        "frame-ancestors":{
            "type":"boolean",
            "description":"Specifies valid parents that may embed a page using <frame>, <iframe>, <object>, or <embed>."
        },
        "form-action":{
            "type":"boolean",
            "description":"Restricts the URLs that can be used as the target of a form submissions from a given context."
        }
    },
    "required":[
        "img-src",
        "frame-src",
        "script-src",
        "font-src",
        "style-src",
        "media-src",
        "connect-src",
        "frame-ancestors",
        "form-action"
    ],
    "additionalProperties":false
}

403レスポンス

安全ドメインを表示する権限がありません

本文()

ルート・スキーマ: 403Forbidden

禁止(操作の権限がない、不明な理由によりリクエストが拒否されたなど)。

先頭に戻る

例

この例では、Oracle Analyticsインスタンスおよびそのコンテンツ・セキュリティ・ポリシー(CSP)設定に対して構成されているすべての安全ドメインのリストを取得します。

cURLの例:

curl -i \
--header 'Authorization: Bearer <token>' \
--request GET 'https://<hostname>/api/20210901/system/safeDomains'

リクエスト本文の例

Not applicable.

リクエスト・ヘッダーの例

Not applicable.

レスポンス本文の例

成功した場合、レスポンス本文には、次の構造を持つOracle Analyticsインスタンス用に構成された安全ドメインの配列が含まれます。

[    
 {     
    "domain": {        
        "img-src": Boolean,        
        "frame-src": Boolean,        
        "script-src": Boolean,        
        "font-src": Boolean,        
        "style-src": Boolean,        
        "media-src": Boolean,        
        "connect-src": Boolean,        
        "frame-ancestors": Boolean,        
        "form-action": Boolean     
      }   
 }
]

たとえば:

Status 200:

[  
  {     
      "api.mapbox.com": {        
        "img-src": true,        
        "frame-src": true,        
        "script-src": true,        
        "font-src": true,        
        "style-src": true,        
        "media-src": true,        
        "connect-src": true,        
        "frame-ancestors": false,        
        "form-action": false     
       }  
   },  
   {     
      "*.dropboxapi.com": {        
        "img-src": true,        
        "frame-src": false,        
        "script-src": false,        
        "font-src": false,        
        "style-src": false,        
        "media-src": false,        
        "connect-src": true,        
        "frame-ancestors": false,        
        "form-action": false     
       }  
    },  
    {...    
    }
] 

先頭に戻る