セキュリティ照会ポリシー (インスタンスセキュリティ強化)
com.glide.security.referrerpolicy プロパティを使用して、Now Platform ページがデータの要求を送信するときに HTTP 応答ヘッダーで送信する参照元データを制御します。HTTP ヘッダーの Referer-Policy 値は、データ要求に含める参照元情報を制御します。
セキュリティ照会ポリシーの値
com.glide.security.referrerpolicy プロパティは、以下のプロパティ値のいずれかを設定します。
図 : 1. 参照元ポリシーの例と値の概要
| 値 | 説明 |
|---|---|
| default | Now Platform インスタンスは、特定の Now Platform ページ要求に適した参照元ヘッダーで送信される情報のレベルを管理します。 |
| same-origin | Now Platform ページは、インスタンスおよび同じドメイン内部には完全な参照元 URL を送信し、外部の作成元には参照元ヘッダーを送信しません。 この設定により、適切なレベルのインスタンスセキュリティが確保されます。 |
| origin | Now Platform ページは、インスタンスおよび同じドメイン内部に参照元ヘッダーのベース URL を送信し、また外部にも送信します。 この設定により、適切なレベルのインスタンスセキュリティが確保されます。 |
| origin-when-cross-origin | Now Platform ページは、インスタンスおよび同じドメイン内部で参照元ヘッダーの URL 全体を送信し、外部にはベース URL のみを送信します。 この設定により、適切なレベルのインスタンスセキュリティが確保されます。 |
| no-referrer-when-downgrade | セキュリティプロトコルにダウングレードがないかぎり、Now Platform ページは URL の作成元、パス、およびクエリー文字列を送信します。 注: この設定は、Now Platform で適切なレベルのインスタンスセキュリティが確保されないため、使用しないでください。 |
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | com.glide.security.referrerpolicy |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | なし |
| 目的 | Now Platform ページがデータの要求を送信するときに、「referrer」ヘッダーを介して送信される受信データの量を制御すること |
| 推奨値 | default |
| 機能への影響度 | (低)「default」に設定すると、Now Platform インスタンスが referrer ヘッダーで送信される情報のレベルを管理します。 |
| セキュリティリスク | (高) このプロパティ値を「no-referrer-when-downgrade」に設定しても、インスタンスに対して適切なレベルのセキュリティは保証されません。 |
| 参照 | https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。