クライアント RSS フィードを無効にする
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
|
適用対象 |
すべての core ロール |
|
Sitecore Installation Framework |
クライアントの RSS フィードは、デフォルトで無効になっていません。 |
|
Azure Toolkit |
クライアントの RSS フィードは、デフォルトで無効になっていません。 |
Sitecore インストールに保護したい機密情報が含まれている場合は、サイトコア クライアントの RSS フィードを無効にすることができます。
RSS テクノロジーは、RSS リンクをたどるユーザーが RSS フィードの URL で指定されたアイテムに直接アクセスできるように設計されています。ほとんどの RSS リーダーでは認証がサポートされていません。
つまり、サイトコア クライアントの RSS フィードをサブスクライブするユーザーは、フィードの URL で指定されたアイテムに直接アクセスでき、フィードを表示するときに Sitecore セキュリティ システムに対して自分の ID を確認する必要はありません。ただし、クライアント フィードに関連するアクションを実行しようとすると、Sitecore セキュリティ システムにより、そのユーザーが許可されたユーザーであるかどうかが確認されます。
許可されていないユーザーがクライアントの RSS フィードの URL にアクセスした場合は、次のようになります。
-
自分のセキュリティ権限でこのアイテムへのアクセスが許可されていなくても、リンクをたどってクライアント フィードに含まれるすべてのコンテンツを表示できます。
-
コンテンツに対してアクションを実行することはできません。
-
他のコンテンツを表示することはできません。
-
クライアント フィードの元の所有者のユーザー名またはパスワードにアクセスすることはできません。
-
リンクを変更して他のコンテンツにアクセスすることはできません。
Sitecore ユーザーはクライアント RSS フィードを共有しないでください。
サイトコア クライアントの RSS フィードを無効にするには:
-
web.config ファイルを開きます。
-
<httpHandlers>セクションを見つけます。IIS プールによっては、このセクションは<Handlers>である場合があります。 -
次のハンドラーを削除します。
RequestResponse<add verb="*" path="sitecore_feed.ashx" type="Sitecore.Shell.Feeds.FeedRequestHandler, Sitecore.Kernel"/>
このハンドラーを削除すると、Sitecore 内で利用可能なすべてのクライアント フィードが無効になります。作成したすべてのパブリック RSS フィードは、引き続き Web サイトの訪問者が利用できます。