Webページの埋込みを防止する
Oracle Eloquaランディング・ページをフレーム、インライン・フレーム(iframe)またはオブジェクトに埋め込まれないようにすることができます。これにより、コンテンツが他のサイトに埋め込まれないことが確実になるため、クリックジャック攻撃の防止に役立ちます。
マイクロサイトごとにこの防止を構成します。デフォルトでは、Oracle Eloquaはすべての新しいマイクロサイトへの埋込みを防止します。
埋込みを防止する場合、Oracle EloquaでX-Frame-Options HTTPレスポンス・ヘッダーをSAMEORIGINに設定します。これにより、最新のすべてのブラウザで、<frame>、<iframe>または<object>にページが表示されなくなります。この防止方法が機能するためには、訪問者のブラウザがX-Frame-Optionsをサポートしている必要があります。
埋込みを防止する手順は、次のとおりです。
- 「アセット」
> 「Webサイト設定」の順にナビゲートして、「マイクロサイト」をクリックします。 - 更新するマイクロサイトをクリックします。
- 「埋込みまたはフレーム化の許可」チェック・ボックスの選択を解除します。チェック・ボックスを選択すると、ページは埋込み可能になります。
- 変更内容を保存します。