PhantomJSとセキュリティ強化

SitecoreはPhantomJSを使用して、Sitecoreクライアントで使用するページのスクリーンショットを生成します。これは、Sitecoreの $(dataFolder)\tools\phantomjsフォルダーに付属する外部実行可能ファイル (.exe) ファイルです。Sitecoreは、App_Config\Include\ContentTesting\Sitecore.ContentTesting.config設定パッチ ファイルのContentTesting.PhantomJS.ExecutablePath設定を通じてこのファイルを参照します。

Sitecoreが実行されるWindowsプロセスには、実行可能ファイルに対するRead & executes権限が必要です。このプロセスでは、フォルダ内の他のファイルにアクセスするために、フォルダ自体へのReadアクセスも必要です。

PhantomJSはSitecore内から実行されるため、Sitecoreが実行されているプロセスに設定されているのと同じ権限で実行されます。Sitecoreは 最小限の 権限で実行し、Sitecoreがアクセスする必要があるファイルとフォルダーへのアクセスのみを許可する必要があります。

Sitecoreは、getScreenShotForURLパイプラインのRenderScriptsプロセッサから生成されたスクリプトをPhantomJSに渡します。このスクリプトは、生成された画像を特定のフォルダに書き込むようにPhantomJSに指示します。GenerateFilenameプロセッサは、スクリプトで使用するパスとファイル名を生成する役割を担います。

デフォルトでは、出力パスは $(webroot)\temp\screenshotsです。Sitecoreが実行されるプロセスには、tempフォルダーに対するRead権限とWrite権限がすでにある必要があります。出力フォルダの場所はパイプライン内で決定され、ファイルを別の場所に出力するように変更できます。

デフォルトでは、PhantomJSはWebリソースのキャッシュにディスクキャッシュを使用するように設定されています。キャッシュが作成されるディスク上の場所はプラットフォームに依存し、Sitecoreが実行されているウィンドウのバージョンに応じて、次のいずれかになります。

パスでは、Sitecoreが実行されているアカウントが <user> です。

ディスク キャッシュが動作するようにするには、Sitecoreが実行されているアカウントにキャッシュ ディレクトリへの読み取りおよび書き込みアクセス権を付与する必要があります。 App_Config\Include\ContentTesting\Sitecore.ContentTesting.configファイルのディスク キャッシュを無効にするには、ContentTesting.PhantomJS.EnableDiskCache Sitecore設定をfalseに変更します。キャッシュを無効にすると、スクリーンショットごとにすべてのWebリソースを毎回取得する必要があるため、スクリーンショットの生成に時間がかかります。