このページは機械翻訳を使用して翻訳されました。最新版の英語を参照するには、ここをクリックします。

webapps-cspolicy

Windows、Linux、macOS システムのコマンドラインからウェブアプリのコンテンツセキュリティポリシー (CSP) を管理します

R2024b 以降

ページ内をすべて折りたたむ

構文

webapps-cspolicy set directive expression

webapps-cspolicy remove directive

webapps-cspolicy list

webapps-cspolicy [--version | -v]

webapps-cspolicy [--help | -h]

説明

webapps-cspolicy set directive expression は、指定された式を使用してディレクティブを更新またはコンテンツセキュリティポリシーに追加します。

例

webapps-cspolicy remove directive は、指定されたディレクティブをコンテンツセキュリティポリシーから削除します。ディレクティブが以前に設定されていない場合、コマンドはエラーを返しません。

例

webapps-cspolicy list は、現在のコンテンツセキュリティポリシーディレクティブとそれに関連付けられた値を一覧表示します。

例

webapps-cspolicy [--version | -v] はインストールされている MATLAB^® Web App Server™ のバージョンを返します。

webapps-cspolicy [--help | -h] はコマンドラインヘルプを返します。

例

すべて折りたたむ

インライン JavaScript 実行を許可する

uihtml (MATLAB) コンポーネントを使用する Web アプリでインライン JavaScript^® 実行を許可するには、次のように入力します。

webapps-cspolicy set script-src "'unsafe-inline'"

`geoglobe` の外部スクリプトを読み込む

Mapping Toolbox™ の geoglobe 関数を使用する Web アプリ用のスクリプトを ArcGIS サーバーからロードするには、次のように入力します。

webapps-cspolicy set script-src https://server.arcgisonline.com/

外部サービスに接続する

Web アプリがマップデータのために MathWorks^® および ArcGIS Online サービスに接続できるようにするには、次のように入力します。

webapps-cspolicy set connect-src "https://ssd.mathworks.com/ https://server.arcgisonline.com/"

ブロブイメージを有効にする

動的コンテンツ内の画像に BLOB URL を使用できるようにするには、次のように入力します。

webapps-cspolicy set img-src "blob:"

削除指令

コンテンツセキュリティポリシーから img-src ディレクティブを削除するには、次のように入力します。

webapps-cspolicy remove img-src

現在のCSP指令の一覧

現在のすべての CSP ディレクティブとその値を表示するには、次のように入力します。

webapps-cspolicy list

入力引数

すべて折りたたむ

`directive` — CSPルールを指定する
string

操作するコンテンツセキュリティポリシー (CSP) ルールを指定します。これは、追加、更新、または削除する予定の script-src や img-src などの CSP ディレクティブを表します。ディレクティブは、Web アプリのコンテキストで特定の種類のリソースをロードまたは実行できるソースを定義するために使用されます。

例: script-src

`expression` — ルール基準を定義する
string

指定された directive の条件またはソースリストを指定します。指定されたタイプのリソースをロードまたは実行できる条件を詳細に説明します。たとえば、URL、'self' のようなキーワード、またはインラインスクリプトを許可するための 'unsafe-inline' などになります。式は、指定されたディレクティブのポリシーを効果的に設定し、定義されたセキュリティポリシーに基づいてリソースのアクセスと実行を制御します。

ヒント

セキュリティについての考慮事項: サーバーが R2023b より前のバージョンの MATLAB Runtime を使用するように構成されている場合、unsafe-inline 属性はサーバーのコンテンツセキュリティポリシーの script-src ディレクティブに含まれており、削除できません。この属性により、Web アプリ内に含まれるインライン JavaScript 実行とイベントハンドラーをサーバー上で実行できるようになります。これらのランタイムを有効にするには、webapps-runtime を参照してください。

バージョン履歴

R2024b で導入

参考

webapps-config | webapps-runtime