将cybozu.com页面嵌入其他的Web网站
本文介绍用于将cybozu.com的内容嵌入其他的Web网站或系统中的设置步骤。
什么是内容的嵌入?
内容的嵌入是指,使用iframe标签或frame标签,在其他Web网站或系统中显示cybozu.com的内容。
要显示所嵌入的应用,必须先登录cybozu.com。
若限制了对cybozu.com的访问如IP地址限制等,可适用该限制。
使用示例
可用于如下用途:将在kintone中创建的库存管理应用嵌入您所使用的业务系统中,使成员可以从业务系统中确认库存数量。
安全性风险
由于存在安全风险,所以初始设置不允许“嵌入到外部网站”。
认为有如下2种具体的安全风险。
- 点击劫持
- 跨站请求伪造(CSRF)
设置步骤
-
点击页眉处的齿轮状的菜单按钮。
-
点击[cybozu.com共通管理]。
-
点击[其他设置]。
-
在“嵌入到外部网站”中选择“允许通过iframe等将cybozu.com的内容显示在外部网站”。
-
点击[保存]。
设置的更改应用的时间
允许嵌入到外部网站后,应用到cybozu.com中的时间各用户不同。
用户实施如下任意一项操作时,可启用新的设置。
- 退出后需重新登录
- 登录过期后,需重新登录
初始设置中,有效期是从最后一次访问起的24小时内。
Safari中所需的设置
即使允许嵌入到外部网站,在macOS Safari的初始设置下也不支持外部网站的嵌入。
要显示所嵌入的cybozu.com的内容时,需在Safari的设置中禁用“阻止跨站跟踪”。
在Mac上的Safari浏览器中阻止跨站跟踪