セキュリティ

対象のForguncyアプリケーションに対して有効となるセキュリティ設定や外部データベースの接続情報の設定を行うことができます。

HTTPリファラのホワイトリスト

本設定はグローバル設定（「GlobalConfig.xml」ファイル）におけるAppConfiguration要素内に記述したAllowUrlReferrer要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。

HTTPリファラを確認し、指定されたURLがHTTPリファラに記述されたHTTPリクエストのPOSTメソッドにのみ応答を返すようにする設定です。実際の運用に合わせて、許可するURLを設定します。複数のURLを設定する場合、改行で区切って記述します。「*（アスタリスク）」はワイルドカード文字となっており、1 文字以上の任意の文字列となります。なお、本設定値の文字として"+ ( ) [ ] { } $ \ | ^"は使用できません。

「X-Frame-Options」の設定

本設定はグローバル設定（「GlobalConfig.xml」ファイル）におけるAppConfiguration要素内に記述したAllowUrlReferrer要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。

Forguncy ServerからのHTTP応答ヘッダーに「X-Frame-Options」を追加する設定です。本設定では、「DENY」、「SAMEORIGIN」、「ALLOW-FROM」のいずれかを選択可能です。「ALLOW-FROM」を選択した場合、フレーム内（<iframe>要素など）に本Forguncyアプリケーションを表示することを許可したいWebサイトのURLを指定します。改行で区切ることで複数のURLを指定できます。

本設定値の詳細については、X-Frame-Options - HTTP | MDN等の情報を参照してください。本設定はWebブラウザーの種類やバージョンにより対応状況が異なります。

外部データベースの接続文字列

本設定は、アプリケーションが外部データベースの接続情報を持っている場合にのみ表示されます。

本設定において外部データベースの接続文字列を変更することで、運用時の外部データベース接続情報をForguncy Builderで設定した外部データベースの接続情報とは異なる設定へと変更できます。開発時にはテスト用のデータベース、運用時には本番用のデータベースといったように、Forguncy Server上では異なる外部データベースの接続情報を使用したい場合に、本機能を使用します。

左側に表示される名称はデータベースの種類を表します。たとえば、SQL Serverに対する接続情報を2つもつアプリケーションの場合、どちらの接続文字列も「SqlServer」と表示されます。なお、接続文字列はパスワードを含む場合があるため、既定では伏せ字で表示されます。右側の［］アイコンをクリックすることで、通常の表示となります。