1. オンラインマニュアル
  2. 管理画面メニューガイド
  3. [設定]メニュー
  4. 店舗共通
  5. ECサイトセキュリティ設定
コマースクリエイターでのショップ開店がはじめての方はこちら ショップ開店ガイド
管理画面メニューガイド
  • まずはじめに
  • [TOP]
  • [commerce creator]メニュー
  • [設定]メニュー
  • [システム]メニュー
  • [管理]メニュー
  • [運用]メニュー
コマースクリエイター構築ガイド
  • はじめてのコマースクリエイター
  • 使いこなそうコマースクリエイター
  • ユーザー画面リファレンス
  • 仕様・初期値
  • 画像登録
  • コマースクリエイターへの移行
決済機能について
外部連携・フィード・API
一括登録・一括取得
  • 一括登録のエラー内容について
  • 商品基本データ
  • 予約データ
  • グループデータ
  • 会員・メールマガジン会員
  • ポイント・クーポン
  • 定期・頒布会データ
  • STAFF START関連
  • 受注データ
オプション
  • フューチャーカートリカバリー
  • futureサジェストリンク
  • futureRecommend2
その他
  • セキュリティ対策について
コマースクリエイターでのショップ開店がはじめての方はこちら ショップ開店ガイド
管理画面メニューガイド
  • まずはじめに
  • [TOP]
  • [commerce creator]メニュー
  • [設定]メニュー
  • [システム]メニュー
  • [管理]メニュー
  • [運用]メニュー
コマースクリエイター構築ガイド
  • はじめてのコマースクリエイター
  • 使いこなそうコマースクリエイター
  • ユーザー画面リファレンス
  • 仕様・初期値
  • 画像登録
  • コマースクリエイターへの移行
決済機能について
外部連携・フィード・API
一括登録・一括取得
  • 一括登録のエラー内容について
  • 商品基本データ
  • 予約データ
  • グループデータ
  • 会員・メールマガジン会員
  • ポイント・クーポン
  • 定期・頒布会データ
  • STAFF START関連
  • 受注データ
オプション
  • フューチャーカートリカバリー
  • futureサジェストリンク
  • futureRecommend2
その他
  • セキュリティ対策について
コマースクリエイターでのショップ開店がはじめての方はこちら ショップ開店ガイド
管理画面メニューガイド
  • まずはじめに
  • [TOP]
  • [commerce creator]メニュー
  • [設定]メニュー
  • [システム]メニュー
  • [管理]メニュー
  • [運用]メニュー
コマースクリエイター構築ガイド
  • はじめてのコマースクリエイター
  • 使いこなそうコマースクリエイター
  • ユーザー画面リファレンス
  • 仕様・初期値
  • 画像登録
  • コマースクリエイターへの移行
決済機能について
外部連携・フィード・API
一括登録・一括取得
  • 一括登録のエラー内容について
  • 商品基本データ
  • 予約データ
  • グループデータ
  • 会員・メールマガジン会員
  • ポイント・クーポン
  • 定期・頒布会データ
  • STAFF START関連
  • 受注データ
オプション
  • フューチャーカートリカバリー
  • futureサジェストリンク
  • futureRecommend2
その他
  • セキュリティ対策について

ECサイトセキュリティ設定


管理>初期表示設定>店舗(タブ)-セキュリティ設定 X-Frame-Options出力設定/
管理>初期表示設定>店舗(タブ)-外部連携接続許可ドメインをご覧ください
設定>店舗共通>ECサイトセキュリティ設定

「以前からの管理画面」で設定されていた店舗様

以下の画面から移設しています。

セキュリティ上の表示制御、許可の設定を行います。

設定項目

ECサイト(ユーザー画面)設定

X-Frame-Options出力設定

「クリックジャッキング」と呼ばれる攻撃手法のための対策用設定になります。
futureshopのHTTPレスポンスヘッダに出力するX-FRAME-OPTIONSの値を設定できます。
X-FRAME-OPTIONSの値によって、(futureshopシステムによる)自動生成ページをフレーム内に呼び出すことができるドメインを許可するかどうかを設定することができます。 (Microsoft Edge、Firefox、Google Chromeなどの最新版ブラウザがこの設定に対応しております。)

HTTPレスポンスヘッダにX-Frame-Optionsを出力しない
全サイトのフレーム内に自動生成ページの表示を許可します。
HTTPレスポンスヘッダにX-Frame-OptionsをDENYで出力する
全サイトのフレーム内に自動生成ページの表示を許可しません。
HTTPレスポンスヘッダにX-Frame-OptionsをSAMEORIGINで出力する (推奨)
同一サイトのフレーム内のみ自動生成ページの表示を許可します。

フレーム内に自動生成ページを呼び出ししているかどうか、不明な場合は一番上の「HTTPレスポンスヘッダにX-Frame-Optionsを出力しない」を選択してください。(「出力しない」設定の場合、呼び出ししている自動生成ページが表示されます。)

アプリログイン設定

ログイン後表示許可ドメイン

アプリログイン機能利用時に、アプリログイン後の遷移先として許可するドメインを設定します。
設定後は、許可ドメイン以外は遷移不可となります。半角数字,“.”:16,000字(1行:200字)

最大100アドレスまで設定できます。
許可するIPアドレスを、1アドレスごとに改行、空行なしで登録してください。

ECサイトのドメインを登録してください。
ECサイト以外のドメインを、ログイン後の表示URLに指定する場合は、そちらのドメインを登録してください。