Forguncyマニュアル
高度な設定(サーバー管理ポータル)
サーバーへのアプリの発行 > サーバー管理ポータル > アプリ(サーバー管理ポータル) > 高度な設定(サーバー管理ポータル)

セキュリティ

対象のForguncyアプリケーションに対して有効となるセキュリティ設定や外部データベースの接続情報の設定を行うことができます。

HTTPリファラのホワイトリスト

本設定はグローバル設定(「GlobalConfig.xml」ファイル)におけるAppConfiguration要素内に記述したAllowUrlReferrer要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。

HTTPリファラを確認し、指定されたURLがHTTPリファラに記述されたHTTPリクエストのPOSTメソッドにのみ応答を返すようにする設定です。実際の運用に合わせて、許可するURLを設定します。複数のURLを設定する場合、改行で区切って記述します。「*(アスタリスク)」はワイルドカード文字となっており、1 文字以上の任意の文字列となります。なお、本設定値の文字として"+ ( ) [ ] { } $ \ | ^"は使用できません。

「X-Frame-Options」の設定

本設定はグローバル設定(「GlobalConfig.xml」ファイル)におけるAppConfiguration要素内に記述したAllowUrlReferrer要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。

Forguncy ServerからのHTTP応答ヘッダーに「X-Frame-Options」を追加する設定です。本設定では、「DENY」、「SAMEORIGIN」、「ALLOW-FROM」のいずれかを選択可能です。「ALLOW-FROM」を選択した場合、フレーム内(<iframe>要素など)に本Forguncyアプリケーションを表示することを許可したいWebサイトのURLを指定します。改行で区切ることで複数のURLを指定できます。

本設定値の詳細については、X-Frame-Options - HTTP | MDN等の情報を参照してください。本設定はWebブラウザーの種類やバージョンにより対応状況が異なります。

外部データベースの接続文字列

本設定は、アプリケーションが外部データベースの接続情報を持っている場合にのみ表示されます。

本設定において外部データベースの接続文字列を変更することで、運用時の外部データベース接続情報をForguncy Builderで設定した外部データベースの接続情報とは異なる設定へと変更できます。開発時にはテスト用のデータベース、運用時には本番用のデータベースといったように、Forguncy Server上では異なる外部データベースの接続情報を使用したい場合に、本機能を使用します。

左側に表示される名称はデータベースの種類を表します。たとえば、SQL Serverに対する接続情報を2つもつアプリケーションの場合、どちらの接続文字列も「SqlServer」と表示されます。なお、接続文字列はパスワードを含む場合があるため、既定では伏せ字で表示されます。右側の[]アイコンをクリックすることで、通常の表示となります。

参考:

アプリケーション初回発行時には、Forguncy Builder上で設定した接続情報が設定された状態となっています。アプリケーションの運用時に使用したい外部データベースの接続情報を設定してください。

本設定は、ForguncyBuilderの接続情報を変更しない限り、アプリケーションを再発行しても変更されることはありません。

本設定は変更前の値と変更後の値が一対一で紐づく形で保存されており、以下の場合、本設定が上書きされます。

  1. 接続情報Aの状態でアプリケーションを発行
  2. ForguncyServerの接続情報Aを接続情報Bに変更
  3. ForguncyBuilderの接続情報Aを接続情報Cに変更し、アプリケーションを発行
  4. ForguncyServerの接続情報Bが上書きされ、接続情報情報Cに変更されます。

ForguncyBuilder側で接続情報Aを変更しなければ、本設定が上書きされることはありません。