ジャンプ先

• リクエスト
• レスポンス
• 例

安全ドメインの作成または更新

put

/api/20210901/system/safeDomains/{urlBase64DomainId}

分析インスタンスの安全ドメインを作成または更新します。

リクエスト

パス・パラメータ

• urlBase64DomainId(必須): string
  Base64URLエンコーディングを使用した安全ドメイン値。たとえば、安全ドメインmy.safe-domain.comを作成または更新する場合は、Base64URLでエンコードされた値'bXkuc2FmZS1kb21haW4uY29t'を入力します。

サポートされているメディア・タイプ

• application/json

リクエスト本文 - application/json ()

ルート・スキーマ: schema

Type: object

安全ドメインのプロパティを表すオブジェクト。

ソースを表示

• connect-src(必須): boolean
  スクリプト・インタフェースを使用してロードできるURLを制限します。
• font-src(必須): boolean
  @font-faceを使用してロードされたフォントの有効なソースを指定します。
• form-action(必須): boolean
  特定のコンテキストからのフォーム送信のターゲットとして使用できるURLを制限します。
• frame-ancestors(必須): boolean
  <frame>、<iframe>、<object>または<embed>を使用してページを埋め込むことができる有効な親を指定します。
• frame-src(必須): boolean
  <frame>や<iframe>などの要素を使用してロードするネストされたブラウジング・コンテキストの有効なソースを指定します。
• img-src(必須): boolean
  イメージおよびファビコンの有効なソースを指定します。
• media-src(必須): boolean
  <audio>、<video>、<track>要素を使用して、メディアをロードする有効なソースを指定します。
• script-src(必須): boolean
  JavaScriptおよびWebAssemblyリソースの有効なソースを指定します。
• style-src(必須): boolean
  スタイルシートの有効なソースを指定します。

{
    "description":"An object representing the properties of a safe domain.",
    "type":"object",
    "properties":{
        "img-src":{
            "type":"boolean",
            "description":"Specifies valid sources for images and favicons."
        },
        "frame-src":{
            "type":"boolean",
            "description":"Specifies valid sources for nested browsing contexts that load using elements such as <frame> and <iframe>."
        },
        "script-src":{
            "type":"boolean",
            "description":"Specifies valid sources for JavaScript and WebAssembly resources."
        },
        "font-src":{
            "type":"boolean",
            "description":"Specifies valid sources for fonts loaded using @font-face."
        },
        "style-src":{
            "type":"boolean",
            "description":"Specifies valid sources for stylesheets."
        },
        "media-src":{
            "type":"boolean",
            "description":"Specifies valid sources for loading media using <audio>, <video>, and <track> elements."
        },
        "connect-src":{
            "type":"boolean",
            "description":"Restricts the URLs that can be loaded using script interfaces."
        },
        "frame-ancestors":{
            "type":"boolean",
            "description":"Specifies valid parents that may embed a page using <frame>, <iframe>, <object>, or <embed>."
        },
        "form-action":{
            "type":"boolean",
            "description":"Restricts the URLs that can be used as the target of a form submissions from a given context."
        }
    },
    "required":[
        "img-src",
        "frame-src",
        "script-src",
        "font-src",
        "style-src",
        "media-src",
        "connect-src",
        "frame-ancestors",
        "form-action"
    ],
    "additionalProperties":false
}

先頭に戻る

レスポンス

サポートされているメディア・タイプ

• application/json

200レスポンス

既存の安全ドメインを更新しました。

201レスポンス

安全ドメインを作成しました。

400レスポンス

不正なリクエスト(検証に失敗しました)。

本文()

ルート・スキーマ: 400BadRequest

不正なリクエスト(無効な問合せパラメータ、不正なヘッダーなど)。

403レスポンス

安全ドメインを作成または更新する権限がありません。

本文()

ルート・スキーマ: 403Forbidden

禁止(操作の権限がない、不明な理由によりリクエストが拒否されたなど)。

先頭に戻る

例

この例では、Oracle Analyticsインスタンス用に構成された安全ドメインmy.safe-domain.comを登録します。my.safe-domain.comの、Base64URLエンコード値: bXkuc2FmZS1kb21haW4uY29t

認可されたユーザーがドメイン(img-src = trueおよびscript-src = true)からイメージおよびスクリプトにアクセスし、このドメインから<frames>および<iframes> (frame-src = true)にコンテンツをロードできるようにする、ドメインのコンテンツ・セキュリティ・ポリシー(CSP)を指定します。

cURLの例:

curl -i \
  --header 'Authorization: Bearer <token>' \
  --request PUT 'https://<hostname>/api/20210901/system/safeDomains/bXkuc2FmZS1kb21haW4uY29t' \
  --data '{  \
           "img-src": true, \
           "frame-src": true, \
           "script-src": true, \
           "font-src": false, \
           "style-src": false, \
           "media-src": false, \
           "connect-src": false, \
           "frame-ancestors": false, \
           "form-action": false \
           }'

リクエスト本文の例

{
   "img-src": Boolean,
   "frame-src": Boolean,
   "script-src": Boolean,
   "font-src": Boolean,
   "style-src": Boolean,
   "media-src": Boolean,
   "connect-src": Boolean,
   "frame-ancestors": Boolean,
   "form-action": Boolean
}

たとえば:

{
   "img-src": true,
   "frame-src": true,
   "script-src": true,
   "font-src": false,
   "style-src": false,
   "media-src": false,
   "connect-src": true,
   "frame-ancestors": true,
   "form-action": false
}

リクエスト・ヘッダーの例

Not applicable.

レスポンス本文の例

既存の安全ドメインが正常に更新されると、レスポンス本文は200レスポンス・コードを返します。たとえば:

Status 200

新しい安全ドメインが正常に作成されると、レスポンス本文は201レスポンス・コードを返します。たとえば:

Status 201

先頭に戻る