クライアントのRSSフィードを無効にする
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
|
適用対象 |
すべての 主要な役割 |
|
Sitecoreインストールフレームワーク |
クライアントのRSSフィードは、デフォルトでは無効 になっていません 。 |
|
Azure ツールキット |
クライアントのRSSフィードは、デフォルトでは無効 になっていません 。 |
Sitecoreのインストールに保護する機密情報が含まれている場合は、SitecoreクライアントのRSSフィードを無効にすることができます。
RSSテクノロジは、RSSリンクをたどるユーザーがRSSフィードのURLで指定されたアイテムに直接アクセスできるように設計されています。ほとんどのRSSリーダーは認証をサポートしていません。
つまり、SitecoreクライアントのRSSフィードを購読するユーザーは、フィードのURLで指定されたアイテムに直接アクセスでき、フィードを表示するときにSitecoreセキュリティ システムに自分自身を識別する必要はありません。ただし、Sitecoreセキュリティ システムは、クライアント フィードに関連付けられたアクションを実行しようとすると、承認されたユーザーであることを確認します。
権限のないユーザーがクライアントのRSSフィードのURLにアクセスした場合:
-
リンクをたどって、自分のセキュリティ権限でこのアイテムへのアクセス権が付与されていない場合でも、クライアント フィードに含まれるすべてのコンテンツを表示できます。
-
コンテンツに対してアクションを実行することはできません。
-
他のコンテンツを表示することはできません。
-
クライアント フィードの元の所有者のユーザー名またはパスワードにアクセスすることはできません。
-
リンクを変更して他のコンテンツにアクセスすることはできません。
Sitecoreユーザーは、クライアントのRSSフィードを共有しないでください。
SitecoreクライアントのRSSフィードを無効にするには:
-
web.configファイルを開きます。
-
<httpHandlers>セクションを見つけます。IISプールによっては、このセクションの名前が <Handlers>になる場合があります。
-
次のハンドラを削除します。
RequestResponse<add verb="*" path="sitecore_feed.ashx" type="Sitecore.Shell.Feeds.FeedRequestHandler, Sitecore.Kernel"/>
このハンドラーを削除すると、Sitecore内で使用可能なすべてのクライアント フィードが無効になります。作成した公開RSSフィードは、Webサイトの訪問者が引き続き利用できます。