RSS 要求に認証を必須とする (Security Center 1.3 で更新)

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • glide.basicauth.required.rss プロパティを使用して、受信 RSS 要求でベーシック認証を要求するかどうかを指定します。

    詳細情報

    警告:
    これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
    属性 説明
    プロパティ名 glide.basicauth.required.rss
    構成タイプ システムプロパティ (/sys_properties_list.do)
    カテゴリ API と Web サービス
    目的 RSS 要求に対してベーシック認証を適用すること
    推奨値 true
    セキュリティリスク評価 7.5
    機能への影響 この修正では、ベーシック認証とシステムレベルのアクセス制御の形で、認証方法の組み合わせが適用されます。
    • インスタンスで RSS 要求を処理する際に、この認証を実行します。
    • 現在このデータにアクセスしているゲストユーザーを制限します。必要であれば、このコンテンツへのアクセスを必要とするユーザーのために、必要なアクセス制御権限を持つ新しいアカウントを作成する場合があります。

    詳細については、「RSS フィードジェネレーター」を参照してください。
    セキュリティリスク (高) 受信 RSS 要求で適切な承認が構成されていない場合、無許可のユーザーがターゲットインスタンスの機密コンテンツ/データにアクセスする可能性があります。
    参照

    RSS ベーシック認証