Global settings/9/ja: Difference between revisions
From LimeSurvey Manual
Bravehorse (talk | contribs) No edit summary |
Bravehorse (talk | contribs) No edit summary |
||
(One intermediate revision by the same user not shown) | |||
Line 3: | Line 3: | ||
*'''HTMLのXSSフィルター''': 既定では'オン'になっています。アンケート/グループ/質問/ラベルテキストで(JavaScriptコードなど)危険なHTMLタグを使用する権限はありません。この背後にある考え方として、アンケートのオペレーターがシステムで高い権限を得るために悪質なスクリプトを追加するのを防ぐことがあります。'''ただし、アンケートにFlashアプレットのJavascriptなど、スクリプトオブジェクトを使用する場合は、これをオフにする必要があります'''(ビデオホスティングプラットフォーム用のスクリプトを使用できます)。 | *'''HTMLのXSSフィルター''': 既定では'オン'になっています。アンケート/グループ/質問/ラベルテキストで(JavaScriptコードなど)危険なHTMLタグを使用する権限はありません。この背後にある考え方として、アンケートのオペレーターがシステムで高い権限を得るために悪質なスクリプトを追加するのを防ぐことがあります。'''ただし、アンケートにFlashアプレットのJavascriptなど、スクリプトオブジェクトを使用する場合は、これをオフにする必要があります'''(ビデオホスティングプラットフォーム用のスクリプトを使用できます)。 | ||
{{Hint|Text=スーパー管理者は、保存時または公開アンケートビューでHTMLがフィルタリングされることはありません。XSSフィルタリングの効果を確認するには、通常のユーザーアカウントを使用することをお勧めします。}} | {{Hint|Text=スーパー管理者は、保存時または公開アンケートビューでHTMLがフィルタリングされることはありません。XSSフィルタリングの効果を確認するには、通常のユーザーアカウントを使用することをお勧めします。}} | ||
{{Alert|title=注意|text=XSSを有効にすると、式マネージャーシステムの一部を使用できなくなります([[ | {{Alert|title=注意|text=XSSを有効にすると、式マネージャーシステムの一部を使用できなくなります([[ExpressionScript_-_Presentation/ja#XSS security|XSSとExpressionScript]]を参照)。}} | ||
Latest revision as of 12:23, 10 October 2020
セキュリティ
- 管理者ユーザのみアンケートプレビュー: 既定では、アクティブでないアンケートのプレビューは認証済みユーザーに限定されています。これを'オフ'に設定すると、管理者としてログインせず、アンケートを最初に有効にせずに、アンケートURLを使用してアンケートをテストできます。
- HTMLのXSSフィルター: 既定では'オン'になっています。アンケート/グループ/質問/ラベルテキストで(JavaScriptコードなど)危険なHTMLタグを使用する権限はありません。この背後にある考え方として、アンケートのオペレーターがシステムで高い権限を得るために悪質なスクリプトを追加するのを防ぐことがあります。ただし、アンケートにFlashアプレットのJavascriptなど、スクリプトオブジェクトを使用する場合は、これをオフにする必要があります(ビデオホスティングプラットフォーム用のスクリプトを使用できます)。
Hint: スーパー管理者は、保存時または公開アンケートビューでHTMLがフィルタリングされることはありません。XSSフィルタリングの効果を確認するには、通常のユーザーアカウントを使用することをお勧めします。
注意 : XSSを有効にすると、式マネージャーシステムの一部を使用できなくなります(XSSとExpressionScriptを参照)。