Cookieの使用について
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Content Hubを設定するには、スーパーユーザーであるか、ユーザーグループポリシーを通じて必要な権限が付与されている必要があります。
Sitecore Content Hubでは、次のブラウザー Cookieが使用されます。
|
クッキー名 |
スコープ |
形容 |
|---|---|---|
|
.AspNetCore.Identity.Application |
認証 |
ユーザー認証に使用されます。 ユーザー認証設定では、CookieNameプロパティとCookieDomainプロパティを更新できます。 ExpireTimeSpan値とSlidingExpiration値を構成することもできます。 |
|
Identity.External |
認証(SSO) |
外部ユーザー認証 (SSO) にのみ使用されます。 |
|
__xRequestedBy |
セキュリティ(偽造防止) |
クロスサイトリクエストフォージェリ攻撃(CSRF)を防ぐためのセキュリティ対策として使用されます。 |
Content Hubが使用するCookieには、ユーザーIDやユーザー名など、ログインしたユーザーに関する最小限の暗号化情報が含まれています。
第三者がこれらのCookieに干渉するのを避けるために、Content HubはSecure/HTTPOnlyフラグを使用しています。secureフラグを使用すると、Cookieは安全なHTTPS接続を介してのみ送信されます。 HTTPOnlyフラグは、JavaScriptがCookieにアクセスするのを防ぎ、クロスサイトスクリプティング(XSS)攻撃に対する追加の保護レイヤーを提供します。
SameSiteの互換性
Content Hubは、SameSiteの2019ドラフト標準をサポートしています。 Cookieに関するGoogle Chromeの変更により、主に2つの変更が加えられました。
-
明示的なSameSite属性がないことをSameSite=Laxとして扱います。
-
SameSite=NoneをアサートするすべてのCookieに対してSecure属性を設定する必要があります。
この更新されたSameSiteポリシーは 、SameSite属性が指定されていない場合のCookieのデフォルト動作を変更し (新しい標準を採用しているブラウザーではLax 、他のブラウザーではNone )、ブラウザー間で不整合を引き起こしたため、破壊的変更でした。
この互換性の問題を回避するために、Content Hubでは、アクティブなブラウザーをチェックし、すべてのCookieヘッダーが正しい値を持つことを確認するミドルウェア コンポーネントを導入しました。
SameSiteCompatibility設定を構成するには:
-
メニュー バーで、Manage
をクリックします。 -
Manageページで、「Settings」をクリックします。
-
Settingsページで、検索ボックスを使用してAuthenticationを検索します。
SameSiteCompatibility設定はAuthentication JSONファイルにあります。
どこ:
-
is_enabled- SameSiteCompatibilityを有効または無効にします。
-
有効にすると、Cookieポリシーは、現在のリクエストのユーザーエージェントがuser_agent_patternsプロパティで指定されたパターンのいずれかと一致するかどうかを確認し、それに応じてCookieにsamesiteプロパティを設定します。
-
既定値: true
-
-
user_agent_patterns- CookieのSameSiteプロパティがUnspecified(-1)に設定されている正規表現パターンのリストが含まれます。
-
既定値:
-