XXSSProtection
最終更新日: 2023.11.01
指定すると CGI からのレスポンスヘッダーに X-XSS-Protection が追加されます。
使い方
XXSSProtection 1; mode=block
XXSSProtection と関連のある環境変数 (27)
-
管理画面が返すレスポンスの Referrer-Policy ヘッダの値を指定しま...
-
指定すると CGI からのレスポンスヘッダーに X-XSS-Protection...
-
FTPS 通信のオプションを記述します。
-
全ての SSL 通信において許可する SSL のバージョンを指定します。
-
FTPS で通信を許可する SSL のバージョンを指定します。
-
全ての SSL 通信において、SSL 証明書の検証を行わない場合に 1 を指定します。
-
FTPS 通信において、SSL 証明書の検証を行わない場合に 1 を指定します。
-
Data API によるアクセスを禁止したいサイトの ID をカンマ区切りで指定します。
-
Data API で、生成されるアクセストークンの生存期間を秒数で指定します。
-
Movable Type Data API のアクセス用スクリプトの名前を指定します。
-
Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Headers ヘッダの値を指定します。
-
Data API のエンドポイントから返されるレスポンスの Access-Control-Expose-Headers ヘッダの値を指定します。
-
Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Methods ヘッダの値を指定します。
-
指定した複数のオリジンを Data API のアクセス元として許可します。
-
Data API 経由で取得できるリソースをフィールド単位で制限します。
-
パスワードの検証条件を指定します。
-
パスワードの最低文字数を、1 以上の任意の数字で指定します。
-
スケジュール処理 (run-periodic-tasks) で、サインイン失敗のレコードを自動的にデータベースから消去する期間を秒単位で指定します。
-
ユーザーがロックされた場合に、通知メールを送信する管理者ユーザーの ID (author_id) を設定します。
-
ロックしない IP アドレスをホワイトリスト形式で指定します。カンマ (,) 区切りで複数指定できます。
-
ある特定の IP アドレスから、IPLockoutInterval で指定した秒数の間に、IPLockoutLimit で指定した回数以上サインインに失敗した場合、そのユーザーのサインインを禁止します。
-
ある特定の IP アドレスから、IPLockoutInterval で指定した秒数の間に、IPLockoutLimit で指定した回数以上サインインに失敗した場合、そのユーザーのサインインを禁止します。
-
この環境変数で指定した秒数の間に、UserLockoutLimit で指定した回数以上サインインに失敗した場合、そのユーザーのサインインを禁止します。サインインが禁止されたユーザーはこの環境変数で指定した秒数の間、サインインできません。
-
UserLockoutInterval で指定した秒数の間に、この環境変数で指定した回数以上サインインに失敗した場合、そのユーザーのサインインを禁止します。
-
-
セーフモードのオン/オフを設定します。
-
閲覧者が投稿するデータをサニタイズする際、対象としない HTML 要素、属性などを設定します。