パーソナライズされたセキュリティ ヘッダー

リマインダー： 個別セキュリティ ヘッダーは、Webflow Enterprise クライアントのみがアクセスできます。これらは Enterprise サイト パッケージの一部です。

パーソナライズされたセキュリティ ヘッダーは、公開されている Web サイトの安全性をさらに強化し、クロスサイト スクリプティング攻撃、iframe の埋め込み、その他のドメイン レベルのセキュリティ上の懸念などのアクションを阻止できます。

このモジュールでは、次のことを学びます。

1. Webflow認定ヘッダーの詳細
2. パーソナライズされたセキュリティ ヘッダーを有効にして組み込む手順
3. パーソナライズされたセキュリティ ヘッダーを削除するためのガイドライン
4. HSTS レスポンス ヘッダーを有効にする手順

Webflow認定ヘッダーの詳細

Webflow は現在、次のヘッダーをサポートしています。

• x-xss-保護
• x-コンテンツタイプオプション
• xフレームオプション
• リファラーポリシー
• x 許可されたクロスドメインポリシー
• タイミング許可オリジン
• コンテンツセキュリティポリシー
• 機能ポリシー
• 期待-ct
• strict-transport-security (詳細公開オプションで有効化)

各ヘッダーの詳細、構造、ブラウザの互換性については、 MDNウェブdocs.

リマインダー： Webflowは現在、 権限ポリシー ヘッダー。 機能ポリシー 代わりにヘッダーを使用します。

パーソナライズされたセキュリティ ヘッダーを有効にして追加する手順

に 活性化 サイトにパーソナライズされたセキュリティヘッダーがある場合は、 営業チームサイトごとに機能へのアクセスが許可され、必要に応じて各サイトのカスタマイズされたセキュリティ ヘッダーを追加または変更できるようになります。

パーソナライズされたセキュリティ ヘッダーを含めるには (サイトで機能を有効にした後):

1. アクセス サイト設定 > 出版 タブをクリックして カスタムヘッダー
2. スイッチ カスタムサイトヘッダーを有効にする に "はい”
3. ヘッダーを ヘッダ 落ちる
4. 値を挿入する 価値 分野
5. クリック ヘッダーを追加

パーソナライズされたセキュリティヘッダーは、サイトを再公開するまで有効になりません。サイトを公開するには、 サイト設定 クリック 公開.

リマインダー： 現在のヘッダーは編集できません (新しい値を挿入するには、既存のヘッダーを削除する必要があります)。

パーソナライズされたセキュリティ ヘッダーを削除する手順

サイトからカスタマイズされたセキュリティ ヘッダーを消去するには:

1. 案内する サイト設定 > 出版 タブを押してスクロール カスタムヘッダー
2. クリック "ごみ削除したいヘッダーの横にある「」アイコンをクリックします

HSTS レスポンス ヘッダーを有効にする手順

の HTTP 厳密なトランスポートセキュリティ (HSTS) 応答ヘッダー もアクセス可能です。strict-transport-securityを有効にするには、 サイト設定 > 出版 タブ> 高度な公開オプション. 

HSTSオプションは3つあり、切り替えることができます。の上" または "オフ”：

• HSTSを有効にする – HSTSはカスタムドメインのサイトでのみ機能します
• サブドメインでHSTSを有効にする – ルートサイトでも HSTS が有効になっている場合、サブドメインでのみ HSTS を有効にできます。
• HSTS プリロード ヘッダーを有効にする – HSTS プリロードは、ブラウザにサイトをプリロード リストに追加するように指示します。警告: サブドメインのいずれかが HTTP を使用しており、「サブドメインで HSTS を有効にする」も有効になっている場合、これによりサイトにアクセスできなくなる可能性があります。

リマインダー： 公開されたライブサイトを閲覧中に画像やアセットが見つからない場合は、ヘッダー値の正確さを再確認してください。 価値 フィールドによって、公開されたサイトで問題が発生する可能性があります。

‍不可欠： セキュリティと責任の問題により、弊社のサポートおよびサクセスチームは、パーソナライズされたセキュリティヘッダーに関連する設定や問題の解決について直接サポートを提供することはできません。パーソナライズされたセキュリティヘッダーで問題が発生した場合は、 Webflow フォーラム、Webflow コミュニティ全体 (スタッフを含む) が追加の支援とリソースを提供できます。