X-Frame-Options の設定

Qlik NPrinting では、X-Frame-Options HTTP 応答ヘッダーをサポートしています。

X-Frame-Options ヘッダーは、 Qlik NPrinting web consoleNewsStand が<frame> または <iframe> に組み込まれることを防ぐためのセキュリティ手段です。  X-Frame-Options HTTP 応答ヘッダーを有効にすると、 クロスフレーム スクリプティング (XFS)、クリックジャッキング、およびその他の攻撃を防ぐことができます。

XFS ヘッダーのプロファイル

次の表に、X-Frame-Options 設定に基づいた XFS ヘッダーのさまざまな制限プロファイルを示します。

[XFS ヘッダーの制限プロファイル]
構成 XFS ヘッダー
xfs.headers.enabled=false なし

xfs.headers.enabled=true

xfs.headers.option=DENY

X-Frame-Options: DENY

Content-Security-Policy: frame-ancestors 'none'

xfs.headers.enabled=true

xfs.headers.option=SAMEORIGIN

X-Frame-Options: SAMEORIGIN

Content-Security-Policy: frame-ancestors 'self'

xfs.headers.enabled=true

xfs.headers.option=ALLOW-FROM

xfs.headers.allowed_uri=https://domain.com

X-Frame-Options: ALLOW-FROM https://domain.com

Content-Security-Policy: frame-ancestors domain.com

X-Frame-Options ヘッダーの構成

プロキシ ファイルを開く

X-Frame-Options を構成するには、Qlik NPrinting web consoleNewsStand のプロキシ構成ファイルを編集する必要があります。これらのファイルの既定の場所は次のとおりです。

  • NewsStand プロキシ構成ファイル
  • %ProgramData%\NPrinting\newsstandproxy\app.conf

  • Qlik NPrinting web console プロキシ構成ファイル
  • %ProgramData%\NPrinting\webconsoleproxy\app.conf

注: 構成を変更する前に、Qlik NPrinting web engine サービスを停止する必要があります。

XFS ヘッダーを有効にする

XFS ヘッダーを有効または無効にするには、次の設定を編集します。

設定: xfs.headers.enabled

値のオプション:

  • true
  • false

既定値: true

XFS ヘッダーのオプションの設定

XFS ヘッダーの特定のオプションを設定するには、次の設定を編集します。

設定: xfs.headers.option

値のオプション:

  • DENY
  • SAMEORIGIN
  • ALLOW-FROM

既定値:DENY

特定の URL アドレスの許可

フレーム内で応答の使用が許可された特定の URL を指定できます。xfs.headers.optionALLOW-FROM を使用する場合は、この設定を構成する必要があります。各 URL の間にスペースを挿入することで、複数の URL を挿入できます。

設定: xfs.headers.allowed_uri

例: xfs.headers.allowed_uri=https://domain.com

既定値: undefined

注: 変更を有効にするには、Qlik NPrinting web engine サービスを再起動する必要があります。