X-Frame-Options の設定
Qlik NPrinting では、X-Frame-Options HTTP 応答ヘッダーをサポートしています。
X-Frame-Options ヘッダーは、 Qlik NPrinting ウェブ コンソール や NewsStand が<frame> または <iframe> に組み込まれることを防ぐためのセキュリティ手段です。 X-Frame-Options HTTP 応答ヘッダーを有効にすると、 クロスフレーム スクリプティング (XFS)、クリックジャッキング、およびその他の攻撃を防ぐことができます。
XFS ヘッダーのプロファイル
次の表に、X-Frame-Options 設定に基づいた XFS ヘッダーのさまざまな制限プロファイルを示します。
| 構成 | XFS ヘッダー |
|---|---|
| xfs.headers.enabled=false | なし |
|
xfs.headers.enabled=true xfs.headers.option=DENY |
X-Frame-Options: DENY Content-Security-Policy: frame-ancestors 'none' |
|
xfs.headers.enabled=true xfs.headers.option=SAMEORIGIN |
X-Frame-Options: SAMEORIGIN Content-Security-Policy: frame-ancestors 'self' |
|
xfs.headers.enabled=true xfs.headers.option=ALLOW-FROM xfs.headers.allowed_url=https://domain.com |
X-Frame-Options: ALLOW-FROM https://domain.com Content-Security-Policy: frame-ancestors domain.com |
X-Frame-Options ヘッダーの構成
プロキシ ファイルを開く
X-Frame-Options を構成するには、Qlik NPrinting ウェブ コンソール と NewsStand のプロキシ構成ファイルを編集する必要があります。これらのファイルの既定の場所は次のとおりです。
- NewsStand プロキシ構成ファイル
- Qlik NPrinting ウェブ コンソール プロキシ構成ファイル
%ProgramData%\NPrinting\newsstandproxy\app.conf
%ProgramData%\NPrinting\webconsoleproxy\app.conf
XFS ヘッダーを有効にする
XFS ヘッダーを有効または無効にするには、次の設定を編集します。
設定: xfs.headers.enabled
値のオプション:
- true
- false
既定値: true
XFS ヘッダーのオプションの設定
XFS ヘッダーの特定のオプションを設定するには、次の設定を編集します。
設定: xfs.headers.option
値のオプション:
- DENY
- SAMEORIGIN
- ALLOW-FROM
既定値:DENY
特定の URL アドレスの許可
フレーム内で応答の使用が許可された特定の URL を指定できます。xfs.headers.option で ALLOW-FROM を使用する場合は、この設定を構成する必要があります。各 URL の間にスペースを挿入することで、複数の URL を挿入できます。
設定: xfs.headers.allowed_uri
例: xfs.headers.allowed_uri=https://domain.com
既定値: undefined