最近のアクセス:
ページ
履歴
バックリンク
[Encrypt URL parameters] プロパティ
URL に送信されるパラメーターの暗号化を許可または拒否したり、Web オブジェクトでパラメーター暗号化を使用するときのセキュリティレベルを設定したりします。
値
No
Web オブジェクトの URL にあるパラメーターが暗号化されないことを示します。これが既定値です。
Session Key
セッションごとに異なるキーを使用して URL のパラメーターが暗号化されることを示します。暗号化にはローカルの Cookie を使用します。この値にするとセキュリティのレベルは高まりますが、URL を共有することはできません。つまり、復号化するために対応する Cookie が必要になるため、ユーザー X からユーザー Y に対してパラメーターを含む URL を送信しても、URL は正常に機能しません。
Site Key
Web オブジェクトの URL に含まれるパラメーターは暗号化されますが、サイト全体で同じ暗号化キーを使用します。この場合は Cookie を使用しません。セキュリティのレベルは低くなりますが、容易にリンクを転送できます。
Use Environment property value
プロパティの値は、同じ名前の [ Environment ] プロパティから取得されます。
適用範囲
オブジェクト:
Procedure
、
Transaction
、
Web Panel
ジェネレーター:
.NET
、
Java
説明
「
クライアント側で使用する機密データの保護
」をお読みになることをお勧めします。
注:
URL パラメーターを暗号化するための暗号化キーは、application.key ファイルを使用して指定できます (
SAC #29369
を参照)。.NET の場合は、
SAC #29874
を参照してください。詳細については、「
[ Application Encryption Key ] プロパティ
」を参照してください。
GXflow
を使用する場合、タスクに関連付けられているすべてのアプリケーションで、
[ Encrypt URL Parameters ] プロパティの値
を [ Use Environment ] プロパティの値に設定する必要があります。
プロパティの変更の適用方法
プロパティの値を設定したときに、それに対応する変更を適用するには、 [
すべてリビルド
] を実行します。
参考情報
GetEncryptionKey 関数
バックリンク
A01:2021 - 壊れたアクセス制御
A07:2021 - 識別と認証の失敗
ロードバランシングに関する検討事項
動的呼び出しでのパラメーターの暗号化
環境に対する [ Parameters Style ] プロパティ
Prompt ルール
組み込みツールのセキュリティスキャナー
組み込みツールのセキュリティスキャナー (GeneXus 18 以前のバージョン)
Web 開発のセキュリティに関するヒント
カテゴリ: URL Rewrite オブジェクト