このページは機械翻訳を使用して翻訳されました。最新版の英語を参照するには、ここをクリックします。
iframe HTML要素を使用してMATLAB Webアプリを埋め込む
注意
Web ページ上の HTML iframe 要素内に MATLAB® Web アプリを埋め込むと、さまざまなセキュリティ リスクが発生する可能性があります。これらのリスクには、クリックジャッキング、クロスサイト スクリプティング (XSS)、クロスサイト要求フォージェリ (CSRF) などが含まれますが、これらに限定されません。考慮すべきもう 1 つの要素は、このプロセスではブラウザで Cookie を有効にする必要があり、追加の脆弱性が生じることです。これらのリスクにより、システムはより広範な攻撃対象領域にさらされることになります。したがって、埋め込み用の MATLAB Web アプリがセキュアかつ信頼できるものであることを確認することが重要です。さらに、埋め込みは、セキュアで信頼できることが証明されている Web サイトにのみ許可される必要があります。これは、サーバー上で allowed_frame_ancestors オプションを適切に設定することで実現でき、追加の保護層が提供されます。
iframe HTML 要素を使用して、MATLAB Web アプリを別の Web ページに埋め込むことができます。これを実現するには:
webapps-configコマンドを使用して、サーバーのallowed_frame_ancestorsオプションを、Web アプリが埋め込まれている 有効な親 に設定します。たとえば、ドメインexample.comの Web ページに MATLAB Web アプリを埋め込む場合は、次のコマンドを実行します。webapps-config set allowed_frame_ancestors "https://www.example.com"
有効な親とは、
iframeタグ内に Web アプリを埋め込むことが許可されている Web ページの URL を指します。Web ページ A がiframeタグ内に Web アプリ B を埋め込もうとすると、Web ページ A はiframeHTML 要素の親とみなされます。Web ページ A の URL がallowed_frame_ancestorsオプションを使用して許可されているものとしてリストされている場合、それは有効な親であり、ブラウザは Web アプリ B の埋め込みを許可します。Web アプリが埋め込まれている Web ページの HTML ソース コードで、
iframeタグを使用して Web アプリの URL を指定します。以下に例を示します。<iframe src="https://<server>:<port>/webapps/home/session.html?app={webAppName}"></iframe>
iframe タグ要素は、HTML ページ上に長方形のセクションを生成し、指定された URL から指定された Web アプリを読み込みます。この機能を使用するには、ブラウザで Cookie が有効になっている必要があります。
LDAP 認証が有効になっていて、MATLAB Web App Server™ またはそのホストされた Web アプリにブラウザ経由で初めてアクセスする場合、ユーザーは Web アプリにアクセスする前にログイン ページが表示されます。
この機能は、サーバー上で OIDC 認証が有効になっていて、webapps_authn.json の "prompt" フィールドに "false" 値が設定されている場合にも使用できます。詳細については、認証 を参照してください。Web アプリケーションにアクセスするには、ユーザーはまず、シングル サインオン (SSO) プロセスに従って、アイデンティティ プロバイダー (IdP) 経由で資格情報を認証する必要があります。
