将cybozu.com页面嵌入其他的Web网站

文章编号:02013

本文介绍用于将cybozu.com的内容嵌入其他的Web网站或系统中的设置步骤。

什么是内容的嵌入?

内容的嵌入是指,使用iframe标签或frame标签,在其他Web网站或系统中显示cybozu.com的内容。
要显示所嵌入的应用,必须先登录cybozu.com。

若限制了对cybozu.com的访问如IP地址限制等,可适用该限制。

使用示例

可用于如下用途:将在kintone中创建的库存管理应用嵌入您所使用的业务系统中,使成员可以从业务系统中确认库存数量。

安全性风险

由于存在安全风险,所以初始设置不允许“嵌入到外部网站”。
认为有如下2种具体的安全风险。

  • 点击劫持
  • 跨站请求伪造(CSRF)

设置步骤

  1. 点击页眉处的齿轮状的菜单按钮。

  2. 点击[cybozu.com共通管理]。

  3. 点击[其他设置]。 截图:用线框圈出[其他设置]

  4. 在“嵌入到外部网站”中选择“允许通过iframe等将cybozu.com的内容显示在外部网站”。

  5. 点击[保存]。

设置的更改应用的时间

允许嵌入到外部网站后,应用到cybozu.com中的时间各用户不同。
用户实施如下任意一项操作时,可启用新的设置。

  • 退出后需重新登录
  • 登录过期后,需重新登录
    初始设置中,有效期是从最后一次访问起的24小时内。

Safari中所需的设置

即使允许嵌入到外部网站,在macOS Safari的初始设置下也不支持外部网站的嵌入。
要显示所嵌入的cybozu.com的内容时,需在Safari的设置中禁用“阻止跨站跟踪”。
在Mac上的Safari浏览器中阻止跨站跟踪