Webページの埋込みを防止する
Oracle Eloquaランディング・ページをフレーム、インライン・フレーム(iframe)またはオブジェクトに埋め込まれないようにすることができます。これにより、コンテンツが他のサイトに埋め込まれないことが確実になるため、クリックジャック攻撃の防止に役立ちます。
マイクロサイトごとにこの防止を構成します。デフォルトでは、Oracle Eloquaはすべての新しいマイクロサイトへの埋込みを防止します。
埋込みを防止する場合、Oracle EloquaでX-Frame-Options
HTTPレスポンス・ヘッダーをSAMEORIGIN
に設定します。これにより、最新のすべてのブラウザで、<frame>
、<iframe>
または<object>
にページが表示されなくなります。この防止方法が機能するためには、訪問者のブラウザがX-Frame-Options
をサポートしている必要があります。
埋込みを防止する手順は、次のとおりです。
- 「アセット」
> 「Webサイト設定」の順にナビゲートして、「マイクロサイト」をクリックします。
- 更新するマイクロサイトをクリックします。
- 「埋込みまたはフレーム化の許可」チェック・ボックスの選択を解除します。チェック・ボックスを選択すると、ページは埋込み可能になります。
- 変更内容を保存します。