SmartDBをご利用いただき、ありがとうございます。
SmartDBでは、インラインフレーム内でSmartDBのページを利用する際の仕様変更を以下のとおり予定しています。内容を事前にご確認ください。
リリース
- 2021/08/27(金) の週次リリース反映(メンテナンス時間)以降
現在の仕様
現在のSmartDBでは、ポータル製品などからインラインフレーム(iframe)を利用して表示する際に、文書一覧やワークリストなどの画面は表示が可能です。
しかし、ログイン処理関連の画面など、一部の画面ではクリックジャッキング攻撃など対策としてHTTPのレスポンスにX-Frame-Options:SAMEORIGINが付与されており、インラインフレーム内で画面を表示することはできません。
上記の仕様から、未ログインの場合はインラインフレーム内に表示できないが、ログイン後であれば表示できるのように、サービス内でインラインフレームに対するポリシーが統一されておらずわかりにくい状態がありました。
変更後の仕様
下記の2点の対応を行い、セキュリティを向上するとともに、インラインフレーム内でのSmartDBの利用に対するポリシーをサービス内で統一します。
- 全てのページに対して、X-Frame-Options:SAMEORIGINを付与して、インラインフレーム内での表示を許可しない状態とする。
- システム管理画面に「ポートレット利用」のオプションを追加します。
このオプションをONにした場合のみ全てのページからX-Frame-Options:SAMEORIGINを除外して、インラインフレーム内で表示ができるようになります。
※画面は開発中イメージのため、変更の可能性があります。
※設定を変更した場合、夜間メンテナンスにて反映されます。
変更内容は以上となります。
仕様についてご不明点などある場合は弊社サポートまでお問合せください。
また、夜間メンテナンスで反映される関係からリリース当日は必ずインラインフレーム内には表示できない状態となります。事前の設定が必要な場合にはご連絡ください。