Translations:Global settings/32/ja
From LimeSurvey Manual
- XSS制限付きユーザーの質問スクリプトを無効にする (4.1.0 から追加): 既定では'on'に設定されているため、一般のユーザーは質問エディターでスクリプトを追加または更新することはできません。XSS保護を無効にした場合は、この設定は使用されません。'off'に設定すると、XSSフィルターがアクティブな場合であっても、質問にスクリプトを追加または更新することができます。
- グループメンバーは自グループのみ見ることができる: 既定では、LimeSurvey管理インターフェースで定義された管理者以外のユーザーは、少なくとも1つの共通グループに属している場合に他のユーザーを見ることができます。管理者がこれを'オフ'に設定すると、そのグループに属しているかどうかに関係なくLimeSurveyユーザーコントロールパネルに定義されているすべてのユーザーが表示されます。
- IFrameの組込が許可されています: このオプションは、ブラウザが<frame>、<iframe>または<object>の中でアンケートページをレンダリングするかどうかを指定するために使用できます。これにより、アンケートが他のサイトに埋め込まれていないことを確認し、クリックジャック攻撃を回避することができます。'許可'(既定値)に設定すると、制限はありません。'同じ原点'に設定すると、<frame>、<iframe>、<object>と同じドメインとポートでアンケートが実行されている場合にのみコンテンツが読み込まれるようになります。
注意 : iframeでcookieを使用するには、config.phpファイルを更新する必要があります。詳細は、iFrameでセッションとCSRF検証の使用を許可するを参照してください。
Hint: 同一のオリジンに設定されている場合: LimeSurveyはヘッダーにX-Frame-Options: SAMEORIGINを付加し、それ以外の場合。LimeSurveyはいかなるX-Frame-Optionsも付加しません。サーバー設定でX-Frame-Optionsを制限できます。X-Frame-Optionsに関する詳しい情報 Hint: 理論的には動作します。ただし、この機能は、使用されているウェブブラウザと、iframeを許可するかどうかに大きく依存するため、有効になっていても機能しない可能性があります。サーバーの設定によっては、iframeの埋め込みが既定で制限されていることがあります。- HTTPSを強制: これは、既定では"on/offを強制しない"に設定されています。HTTPSを使用する接続を強制するには、設定を"オン"に切り替えます。
注意 : サーバーがHTTPSを正しくサポートしていない場合は、システムから自分自身をロックすることができます。したがって、オプションの下にある"このリンクがちゃんと機能するか確認してください。"をクリックしてください。リンクが機能しないのにHTTPSをオンにすると、LimeSurveyが機能しなくなり、アクセスできなくなります。
Hint: 誤ってHTTPSを有効にした場合は、application/config/config.phpファイルで、ssl_emergency_overrideの値を1に変更することによって無効にすることができます。- ログインまたはトークンアクセスのためのIPホワイトリスト: このオプションを使用すると、ログイン画面やトークンアクセス画面で行われる"最大ログイン試行回数"のチェックから特定のIPを除外し、これらIPからのリクエストをブロックしないようにできます。