ほかのWebサイトにcybozu.comの画面を埋め込む
cybozu.comのコンテンツを、別のWebサイトやシステムに埋め込むための設定手順を説明します。
コンテンツの埋め込みとは
コンテンツの埋め込みとは、iframeタグやframeタグを使って、cybozu.comのコンテンツをほかのWebサイトやシステムに表示することです。
埋め込んだアプリを表示するには、cybozu.comへのログインが必要です。
IPアドレス制限などcybozu.comへのアクセスに制限をかけている場合は、その制限が適用されます。
利用例
kintoneで作成した在庫管理アプリをお使いの業務システムに埋め込んで、業務システムからメンバーが在庫数を確認できるようにする、といった使いかたができます。
セキュリティリスク
セキュリティ上のリスクが生じるため、初期設定では「外部サイトへの埋め込み」が許可されていません。
具体的なセキュリティリスクには、次の2つが考えられます。
- クリックジャッキング
- クロスサイトリクエストフォージェリ(CSRF)
設定手順
-
ヘッダーにある歯車の形をしたメニューのボタンをクリックします。
-
[cybozu.com共通管理]をクリックします。
-
[その他の設定]をクリックします。
-
「外部サイトへの埋め込み」で「iframeなどで、cybozu.comのコンテンツを外部サイトに表示することを許可する」を選択します。
-
[保存]をクリックします。
設定の変更が反映されるタイミング
ユーザーがログインし直した際に、新しい設定が反映されます。