クライアント設定

次のクライアント設定をカスタマイズできます。
HTTP 圧縮を使用可能にする
このボックスを選択すると、HTTP 圧縮により、ZIETrans ランタイム (WebSphere® Application Server で実行されます) とユーザーのブラウザーの間で転送されるバイト数が削減されます。こうすると、ZIETrans ランタイムとブラウザー間の転送時間が短くなり (応答時間の改善)、 ネットワークを流れるバイト数が少なくなります (ネットワーク使用状況の改善)。
注:
  1. 圧縮が正しく機能しているかどうかを判断し、圧縮前と圧縮後のページ・サイズのバイト数を確認するには、runtime.properties ファイル (ZIETrans Toolkit のデバッグ・モードで実行している場合は runtime-debug.properties ファイル) の trace.UTIL 行を更新してトレースを使用可能にします。例:trace.UTIL=7. 詳しくは、「ランタイム・プロパティー・ファイル」を参照してください。トレース・ファイルで、runtime.filters.CompressionFilter というトレース・エントリーを検索します。例:
    +--------------------------------------+ Text UTIL runtime.filters.CompressionFilter.doFilter() 17.50.10.140 11/27/06 Servlet.Engine.Transports : 1 enable compression: true 0000CBAx-81SRWWVmQfQ8-_47oK:-1 +--------------------------------------+ Text UTIL runtime.filters.CompressionFilter.doFilter() 17.50.10.140 11/27/06 Servlet.Engine.Transports : 1 size before: 25315 0000CBAx-81SRWWVmQfQ8-_47oK:-1 +--------------------------------------+ Text UTIL runtime.filters.CompressionFilter.doFilter() 17.50.10.140 11/27/06 Servlet.Engine.Transports : 1 size after: 4264 0000CBAx-81SRWWVmQfQ8-_47oK:-1 
  2. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合には適用されません。
  3. ZIETrans でページを圧縮する前には、HTTP ヘッダー「Accept-Encoding」に 「gzip」が含まれていることを確認してください。
  4. アプリケーションがサーバーで稼働中に指定した圧縮関連の設定を変更したい場合は、 アプリケーション・サーバーを再始動する必要があります。
  5. JavaScript (.js) ファイルおよび Cascading Stylesheet (.css) ファイルは、この新機能では圧縮されません。HTTP サーバー内の HTTP 圧縮を、 これらのファイル・タイプの圧縮に対応するように構成する必要があります。詳しくは、HTTP サーバーの資料を参照してください。
  6. この設定は、プロジェクト・レベルでのみ指定可能です。個々の変換 JSP には指定できません。
JavaScript の縮小化機能を有効化
ZIETrans プロジェクトで「JavaScript ファイルの縮小化機能を有効化」のチェック・ボックスを選択します。JavaScript の縮小化機能により、ZIETrans のブラウザーによるリソース処理に影響を与えることなく、コード・コメントや余分なスペース (フォーマット) のような不要なコード・コンテンツを削除したり、より短い変数へと変換したりします。
注:
  1. 「デフォルトの javascript の圧縮」オプションが選択された場合、以下の ZIETrans プロジェクト・フォルダーにある ZIETrans のデフォルト JavaScript ファイルを圧縮します。
    \Web Content\common \Web Content\common\scripts \Web Content\ZIETransadmin\scripts
  2. 「すべての javascript の圧縮」オプションが選択された場合、以下の「ZIETrans プロジェクト」フォルダーにあるすべての ZIETrans JavaScript ファイルを圧縮します。
    \Web Content\
  3. javascript ファイルを圧縮しないユーザーは、プロジェクトの「ソース」タブでプロパティー 「avoidCompressJS」を設定し、手動で JavaScript ファイルの名前を値の相対パス (コンマで区切る (,)) を使用して言及することができます。(既に圧縮または縮小化された JS ファイルの名前 (abc.min.js) は、圧縮済みのため、再圧縮を避けるために値を指定する必要があります)。例:
    <setting name="avoidCompressJS" value="\bootstrap.min.js,\common\bidishape.js"/>
    これらの機能を選択後、「プロジェクトのエクスポート」を実行している間に、「JavaScript の圧縮進行状況表示バー」を示すダイアログ・ボックスが表示され、指定されたオプションのとおりに javascript ファイルの圧縮処理が開始されます。
  4. ワークスペースで、JavaScript の圧縮処理中に、システム・クラッシュ、IDE クラッシュ、または異常な状態が発生する場合、既に圧縮された javascript ファイルは、デフォルトの同じワークスペースによって同じプロジェクトの元のステージに戻され、IDE が再始動されると、システムが同じプロジェクトの元のファイルへと戻します。(プロジェクトがクラッシュから元のステージに復元されるのは、そのプロジェクトに関連した少なくと 1 つのファイルがシステム・クラッシュ時に開いている場合にのみ実行されます。これは JavaScript の圧縮オプションを有効化して「プロジェクトのエクスポート」操作が実行されているときです)。
  5. 圧縮の操作中に javascript の定義や宣言のコンソールにエラーが表示される場合、ファイルのすべてのエラーは、「プロジェクトのエクスポート」操作を再実行する前に修正される必要があります。圧縮の操作中のエラー例は以下のとおりです。
    INVALID_OCTAL_LITERAL. This style of octal literal is not supported in strict mode. at lxgwfunctions.js line 53 : 15
    1 つの javascript ファイルのエラーによって javascript ファイルの圧縮の操作が失敗しました。それらの JS を訂正し、プロジェクトのエクスポートを再実行します。
  6. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合に適用されます。
同一生成元ポリシーの保護を有効化
ZIETrans 対応アプリケーション・サーバーおよびユーザーのブラウザーで実行されている ZIETrans で CSRF 攻撃を防ぐには、このボックスを選択します。これはプロトコルのない URL から生成された要求または認証されていない生成元/Web サイトから生成された要求を破棄します。
注:
  1. CSRF 攻撃から保護するには、ZIETrans を実行している URL を「param-value」として web.xml の「HatsCSRFValidationFilter」セクションで 、param-name= target.origin に対して宣言します。例:
    <param-value>http://localhost:9080/Test/entry</param-value>
  2. CSRF 検証が正常に動作しているかどうかを判別するには、クライアント設定でボックスのチェック・マークを外し、CSRF 攻撃を試行します。これにより、ソースが異なる ZIETrans データの修正が可能になります。クライアント設定のチェック・ボックスが選択されている場合、異なる生成元からの同じ操作は許可されません。
  3. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合には適用されません。
  4. アプリケーションがサーバーで稼働中に指定された生成元ポリシー関連の設定を変更した場合、 アプリケーション・サーバーを再始動する必要があります。
  5. 生成元ポリシーを有効化した後、デフォルトの URL /entry, /ZIETransadmin/admin , /index.jsp およびデフォルトのプロジェクト・コンテキスト・パス ( http://localhost:9080/Test/ ) は、生成元ポリシーが有効化されている場合に、CSRF 攻撃から保護されます。
  6. ユーザーはカスタマイズすることで、より多くのカスタム URL を保護できます。ユーザーが新しいサーブレットを追加した場合は、web.xml ファイルで以下のとおり構成し、CSRF 攻撃から保護する必要があります。例:
    http://localhost:9080/Test/transfer <filter-mapping> <filter-name>HatsCSRFValidationFilter</filter-name> <url-pattern>/transfer</url-pattern> <filter-mapping>
  7. ユーザーは、フィルター「HatsCSRFValidationFilter」セクションで、param-name = source.origin に対して構成中にソース・リストを「param-value」として追加することで、複数の生成元ソースを有効化できます。例:
    <param-value>http://ZIETrans:9081/index, http://ZIETransapp.com/, http://citi.com</param-value>
トークン・ベースの保護を有効化
ZIETrans 対応アプリケーション・サーバーおよびユーザーのブラウザーで実行されている ZIETrans で CSRF 攻撃を防ぐには、このボックスを選択します。アタッカーが同一生成元ポリシーをバイパスすることができる場合でも要求を破棄します。
注:
  1. CSRF 検証が正常に動作しているかどうかを判別するには、クライアント設定でボックスのチェック・マークを外し、CSRF 攻撃を試します。「同一生成元ポリシーを有効化」オプションのチェック・マークが外されている場合、ソースが異なる ZIETrans データの修正を許可します。このチェック・ボックスが選択されていて、アタッカーが生成元ポリシーをバイパスすることができる場合、異なる生成元からの同じ操作は許可されません。このようにトークン・ベースの保護により、 CSRF 攻撃による ZIETrans データの変更を防ぎます。
  2. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合には適用されません。
  3. アプリケーションがサーバーで稼働中に指定されたトークン・ベースの設定を変更した場合、 アプリケーション・サーバーを再始動する必要があります。
  4. トークン・ベースのチェックが有効化されると、デフォルトの URL /entry, /index.jsp およびデフォルトのプロジェクト・コンテキスト・パスが CSRF 攻撃から保護され、生成元ポリシーが有効化されると、/entry, /ZIETransadmin/admin , /index.jsp およびデフォルトのプロジェクト・コンテキスト・パス ( http://localhost:9080/Test/ ) が CSRF 攻撃から保護されます。
  5. ユーザーはカスタマイズすることで、より多くのカスタム URL を保護できます。ユーザーが新しいサーブレットを追加した場合、web.xml ファイルで以下のとおり構成し、CSRF 攻撃から保護する必要があります。また、各 jsp ページで、入力非表示フォームのフィールド・ネーム HatsCSRF を追加し、値を HatsCSRFValidationFilter トークンに付加する必要があります。例:
    http://localhost:9080/Test/transfer <filter-mapping> <filter-name>HatsCSRFValidationFilter</filter-name> <url-pattern>/transfer</url-pattern> <filter-mapping> <INPUT TYPE="HIDDEN" NAME="HatsCSRF" VALUE="">
  6. 両方の保護機能が有効化された場合、不明なソースが ZIETrans データを変更できず、アタッカーが同一生成元ポリシーをバイパスできる場合、トークン・ベースの保護は ZIETrans ユーザー・データの変更を制限します。
未変更フィールドの送信を抑制する Web のみ
このボックスを選択すると、変更済みの入力フィールドの内容がホストが提供するデータと同じ場合には、ZIETrans はその入力フィールドのデータをホストに送信しないように指定できます。

このボックスをクリアすると、変更済みの入力フィールドの内容がホストが提供するデータと同じ場合でも、ZIETrans はその入力フィールドのデータを送信します。例えば、ホストがフィールドに ABC を設定していて、 ユーザーがそのフィールドに ABC と入力した場合でも、 入力されたデータはホストに返されます。

注: この設定は、プロジェクト・レベルでのみ指定可能です。単一の変換 JSP には 指定できません。
XSS ポリシー保護を有効化
web.xml ファイルで、以下で指定された値を使用することで、ZIETrans 対応アプリケーション・サーバーおよびユーザーのブラウザーで実行されている ZIETrans で XSS 攻撃を防ぎます。これは XSS 攻撃を破棄します。
注:
  1. XSS 攻撃から保護するには、 web.xml ファイルでフィルター「HatsHeaderSecurityFilter」セクションの「param-value」を「NO」から「YES」に更新します。リストされた 3 つのポリシーはそれぞれの値を「YES」または「NO」にすることで、個別に有効化、無効化することができます。
    • 「Content-Security-Policy」
    • 「X-Content-Type-Options」
    • 「X-XSS-Protection」
    ポリシーはデフォルトでは無効になっています。例:
     <param-value>YES</param-value>
  2. XSS 検証が正常に動作しているかどうかを判別するには、web.xml で「HatsHeaderSecurityFilter」セクションの「param-value」 を「NO」に設定します。
  3. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合には適用されません。
  4. アプリケーションがサーバーで稼働中に指定された XSS ポリシー保護関連の設定を変更した場合、 アプリケーション・サーバーを再始動する必要があります。
  5. ユーザーはカスタマイズすることで、より多くのカスタム URL を保護できます。ユーザーが新しいサーブレットを追加した場合は、web.xml ファイルで以下のとおり構成し、XSS 攻撃から保護する必要があります。例:
    http://localhost:9080/Test/transfer <filter-mapping> <filter-name>HatsHeaderSecurityFilter</filter-name> <url-pattern>/transfer</url-pattern> <filter-mapping> 
自動フィールド進行を使用可能にする
このボックスを選択すると、 ユーザーが入力フィールドにデータを入れ終えたときに、 フォーカスが自動的に次の入力フィールドに移るように指定できます。
Web アプリケーションでは、変換ファイルの </ZIETrans:Form> タグの直後に以下の行を追加することで、個々の変換でこの機能を選択的に使用不可にできます。この機能を選択的に使用可能にするには、false の代わりに true を指定します。
<script> autoAdvance = false; </script>
注:

この設定を使用する場合の DBCS の考慮事項については、「自動フィールド進行を使用可能にする」を参照してください。

ホストおよび非ホスト入力フィールドを含める
このボックスを選択すると、自動拡張を有効にしたときに、 ホスト画面の入力フィールドの順序に関係なく、変換された画面の入力フィールドの順で、フォーカスが自動的に次の入力フィールドに移るように指定できます。

このボックスをクリアすると、自動拡張を有効にしたときに、 ホスト画面の入力フィールドの順で、フォーカスが自動的に次の入力フィールドに 移ります。

初期カーソル位置
通常は、ホスト・アプリケーションのカーソルの位置によって、 画面変換の初期入力フォーカスの位置が決まります。まれに、 ホスト・アプリケーションのカーソル位置を無視し、代わりに変換での最初の項目に 初期フォーカスを設定したい場合があります。高度にカスタマイズされた変換で、ホスト入力フィールドの順序が 変更された場合がこれに該当します。このフィーチャーを使用可能にすると、 初期フォーカスが、ホスト・カーソルがある入力フィールドではなく、 画面変換の最初の項目に配置されます。
注:
  1. 「初期カーソル位置」の設定は、 GUI では構成可能な設定として表示されません。変換ファイルのソースで 設定する必要があります。

    Web アプリケーションの場合、変換でこの機能を使用可能にするには、変換の </ZIETrans:Form> タグの直後に以下の行を追加します。

    <script> initialInputFocusFromCursor = false; </script>
  2. 変換のテストは慎重に行ってください。多くのホスト・アプリケーションでは、 正しい動作のためにはカーソル位置が重要です。例えば、変換に配置された マクロ・ボタンが原因で、呼び出したマクロがホスト・アプリケーションの間違った位置に データを入力し始めることがあります。これは、カーソルが想定されている位置とは別の位置に あるためです。
nextFieldForDropDown
この設定を使用して、ドロップダウン・リストから選択した後で次の入力フィールドにカーソル位置を移動することを指定します。ZIETrans V7.5.0.2 以降で作成された新しいプロジェクトのデフォルトは true です。ZIETrans V7.5.0.2 より前のバージョンで作成されたプロジェクトのデフォルトは false です。
注:
  1. GUI では、この設定は構成可能な設定として示されません。これは application.hap ファイルのソースで以下のとおり設定する必要があります。
    <class name="com.ibm.hats.common.RuntimeSettings"> <setting name="nextFieldForDropDown" value="true"/> </class>
  2. この設定は、「自動フィールド移動を有効にする」が選択されている場合にのみ有効です。
上書きモード (初期)
初期状態で上書きモード (ブラウザーがサポートしている場合) を有効にする場合は、このボックスを選択します。上書きモードを使用可能にすると、入力フィールドにテキストを入力した場合、 カーソル位置にあるテキストが一度に 1 文字ずつ上書きされます。これを 使用不可にすると、入力フィールドに入力したテキストはカーソル位置に挿入され、 既存のテキストは先送りされます。ユーザーは、Insert キーを使用して、この初期設定を切り替えることができます。
注:

この設定を使用する場合の DBCS の考慮事項については、「上書きモード (初期)」 を参照してください。

フォーカスされたテキストをすべて選択する
Web アプリケーションでよく見られるように、フィールドがフォーカスされた場合に そのフィールド内のテキストがすべて選択されるようにしたい場合は、このボックスを選択します。端末エミュレーターでよく見られるように、フィールドがフォーカスされた場合に テキストが選択されないようにしたい場合は、このボックスをクリアします。
注:
  1. Web アプリケーションの場合:
    • デフォルトが選択されています。
    • この設定は、「上書きモード (初期)」設定の動作には影響しません。
    • この設定は、アプリケーションのブラウザーとして Internet Explorer が使用される場合に限り有効です。
  2. この設定を使用する場合の DBCS の考慮事項については、「フォーカスされたテキストをすべて選択する」を参照してください。

使用中のページを有効にする
このボックスを選択すると、最初の要求の処理が完了する前にユーザーによって複数の要求がサブミットされたときに、使用中ページのメッセージが表示されます。使用中ページのメッセージを表示させない場合は、このボックスをクリアします。クリアされている場合は、サーバーが応答を戻すまでは追加の要求を送信できません。