ほかのWebサイトにcybozu.comの画面を埋め込む

記事番号:02013
対象読者: cybozu.com共通管理者

cybozu.comのコンテンツを、別のWebサイトやシステムに埋め込むための設定手順を説明します。

コンテンツの埋め込みとは

コンテンツの埋め込みとは、iframeタグやframeタグを使って、cybozu.comのコンテンツをほかのWebサイトやシステムに表示することです。
埋め込んだアプリを表示するには、cybozu.comへのログインが必要です。

IPアドレス制限などcybozu.comへのアクセスに制限をかけている場合は、その制限が適用されます。

利用例

kintoneで作成した在庫管理アプリをお使いの業務システムに埋め込んで、業務システムからメンバーが在庫数を確認できるようにする、といった使いかたができます。

セキュリティリスク

セキュリティ上のリスクが生じるため、初期設定では「外部サイトへの埋め込み」が許可されていません。
具体的なセキュリティリスクには、次の2つが考えられます。

  • クリックジャッキング
  • クロスサイトリクエストフォージェリ(CSRF)

設定手順

  1. ヘッダーにある歯車の形をしたメニューのボタンをクリックします。

  2. [cybozu.com共通管理]をクリックします。

  3. [その他の設定]をクリックします。 スクリーンショット:[その他の設定]が枠線で強調されている

  4. 「外部サイトへの埋め込み」で「iframeなどで、cybozu.comのコンテンツを外部サイトに表示することを許可する」を選択します。

  5. [保存]をクリックします。

設定の変更が反映されるタイミング

ユーザーがログインし直した際に、新しい設定が反映されます。