クライアント設定

次のクライアント設定をカスタマイズできます。
HTTP 圧縮を使用可能にする (Web のみ)
このボックスを選択すると、HTTP 圧縮により、ZIETrans ランタイム (WebSphere® Application Server で実行されます) とユーザーのブラウザーの間で転送されるバイト数が削減されます。こうすると、ZIETrans ランタイムとブラウザー間の転送時間が短くなり (応答時間の改善)、 ネットワークを流れるバイト数が少なくなります (ネットワーク使用状況の改善)。
注:
  1. 圧縮が正しく機能しているかどうかを判断し、圧縮前と圧縮後のページ・サイズの バイト数を確認するには、runtime.properties ファイル (ZIETrans Toolkit のデバッグ・モードで 実行している場合は runtime-debug.properties ファイル) の trace.UTIL 行を更新して トレースを使用可能にします。例:trace.UTIL=7。詳しくは、『ランタイム・プロパティー・ファイル』を参照してください。トレース・ファイルで、runtime.filters.CompressionFilter というトレース・エントリーを検索します。例: 
    +--------------------------------------+
Text UTIL runtime.filters.CompressionFilter.doFilter()
 17.50.10.140 11/27/06 Servlet.Engine.Transports : 1
enable compression: true 0000CBAx-81SRWWVmQfQ8-_47oK:-1

+--------------------------------------+
Text UTIL runtime.filters.CompressionFilter.doFilter()
 17.50.10.140 11/27/06 Servlet.Engine.Transports : 1
size before: 25315 0000CBAx-81SRWWVmQfQ8-_47oK:-1

+--------------------------------------+
Text UTIL runtime.filters.CompressionFilter.doFilter()
 17.50.10.140 11/27/06 Servlet.Engine.Transports : 1
size after: 4264 0000CBAx-81SRWWVmQfQ8-_47oK:-1
  2. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合には適用されません。
  3. ZIETrans でページを圧縮する前には、HTTP ヘッダー「Accept-Encoding」に 「gzip」が含まれていることを確認してください。
  4. アプリケーションがサーバーで稼働中に指定した圧縮関連の設定を変更したい場合は、 アプリケーション・サーバーを再始動する必要があります。
  5. JavaScript (.js) ファイルおよび Cascading Stylesheet (.css) ファイルは、この新機能では圧縮されません。HTTP サーバー内の HTTP 圧縮を、 これらのファイル・タイプの圧縮に対応するように構成する必要があります。詳しくは、HTTP サーバーの資料を参照してください。
  6. この設定は、プロジェクト・レベルでのみ指定可能です。個々の変換 JSP には指定できません。
JavaScript の縮小化機能を有効化 (Web のみ)
ZIETrans プロジェクトで「JavaScript ファイルの縮小化機能を有効化」のチェック・ボックスを選択します。JavaScript の縮小化機能により、ZIETrans のブラウザーによるリソース処理に影響を与えることなく、コード・コメントや余分なスペース (フォーマット) のような不要なコード・コンテンツを削除したり、より短い変数へと変換したりします。
注:
  1. 「デフォルトの javascript の圧縮」オプションが選択された場合、以下の ZIETrans プロジェクト・フォルダーにある ZIETrans のデフォルト JavaScript ファイルを圧縮します。 
    \Web Content\common
\Web Content\common\scripts
\Web Content\ZIETransadmin\scripts
  2. 「すべての javascript の圧縮」オプションが選択された場合、以下の「ZIETrans プロジェクト」フォルダーにあるすべての ZIETrans JavaScript ファイルを圧縮します。 
    \Web Content\
  3. javascript ファイルを圧縮しないユーザーは、プロジェクトの「ソース」タブでプロパティー「avoidCompressJS」を設定し、手動で JavaScript ファイルの名前を値の相対パス (コンマで区切る (,)) を使用して言及することができます。(既に圧縮または縮小化された JS ファイルの名前 (abc.min.js) は、圧縮済みのため、再圧縮を避けるために値を指定する必要があります)。以下に例を示します。 
    <setting name="avoidCompressJS" value="\bootstrap.min.js,\common\bidishape.js"/>
    これらの機能を選択後、「プロジェクトのエクスポート」を実行している間に、「JavaScript の圧縮進行状況表示バー」を示すダイアログ・ボックスが表示され、指定されたオプションのとおりに javascript ファイルの圧縮処理が開始されます。
  4. ワークスペースで、JavaScript の圧縮処理中に、システム・クラッシュ、IDE クラッシュ、または異常な状態が発生する場合、既に圧縮された javascript ファイルは、デフォルトの同じワークスペースによって同じプロジェクトの元のステージに戻され、IDE が再始動されると、システムが同じプロジェクトの元のファイルへと戻します。(プロジェクトがクラッシュから元のステージに復元されるのは、そのプロジェクトに関連した少なくと 1 つのファイルがシステム・クラッシュ時に開いている場合にのみ実行されます。これは JavaScript の圧縮オプションを有効化して「プロジェクトのエクスポート」操作が実行されているときです)。
  5. 圧縮の操作中に javascript の定義や宣言のコンソールにエラーが表示される場合、ファイルのすべてのエラーは、「プロジェクトのエクスポート」操作を再実行する前に修正される必要があります。圧縮の操作中のエラー例は以下のとおりです。 
    INVALID_OCTAL_LITERAL. This style of octal literal is not supported in strict mode. at lxgwfunctions.js line 53 : 15
    javascript ファイルのいずれかのエラーが原因で、javascript ファイルの圧縮操作が失敗しました。それらの JS を訂正し、プロジェクトのエクスポートを再実行します。
  6. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合に適用されます。
同一生成元ポリシーの保護を有効化 (Web のみ)
ZIETrans 対応アプリケーション・サーバーおよびユーザーのブラウザーで実行されている ZIETrans で CSRF 攻撃を防ぐには、このボックスを選択します。これはプロトコルのない URL から生成された要求または認証されていない生成元/Web サイトから生成された要求を破棄します。
注:
  1. CSRF 攻撃から保護するには、ZIETrans を実行している URL を「param-value」として web.xml の「HatsCSRFValidationFilter」セクションで 、param-name= target.origin に対して宣言します。以下に例を示します。 
    <param-value>http://localhost:9080/Test/entry</param-value>
  2. CSRF 検証が正常に動作しているかどうかを判別するには、クライアント設定でボックスのチェック・マークを外し、CSRF 攻撃を試行します。これにより、ソースが異なる ZIETrans データの修正が可能になります。クライアント設定のチェック・ボックスが選択されている場合、異なる生成元からの同じ操作は許可されません。
  3. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合には適用されません。
  4. アプリケーションがサーバーで稼働中に指定された生成元ポリシー関連の設定を変更した場合、 アプリケーション・サーバーを再始動する必要があります。
  5. 生成元ポリシーを有効化した後、デフォルトの URL /entry, /ZIETransadmin/admin , /index.jsp およびデフォルトのプロジェクト・コンテキスト・パス ( http://localhost:9080/Test/ ) は、生成元ポリシーが有効化されている場合に、CSRF 攻撃から保護されます。
  6. ユーザーはカスタマイズすることで、より多くのカスタム URL を保護できます。ユーザーが新しいサーブレットを追加した場合は、web.xml ファイルで以下のとおり構成し、CSRF 攻撃から保護する必要があります。以下に例を示します。 
    http://localhost:9080/Test/transfer
   <filter-mapping>
			<filter-name>HatsCSRFValidationFilter</filter-name>
		  <url-pattern>/transfer</url-pattern>
   <filter-mapping>
  7. ユーザーは、フィルター「HatsCSRFValidationFilter」セクションで、param-name = source.origin に対して構成中にソース・リストを「param-value」として追加することで、複数の生成元ソースを有効化できます。以下に例を示します。 
    <param-value>http://ZIETrans:9081/index, http://ZIETransapp.com/, http://citi.com</param-value>
トークン・ベースの保護を有効化 (Web のみ)
ZIETrans 対応アプリケーション・サーバーおよびユーザーのブラウザーで実行されている ZIETrans で CSRF 攻撃を防ぐには、このボックスを選択します。アタッカーが同一生成元ポリシーをバイパスすることができる場合でも要求を破棄します。
注:
  1. CSRF 検証が正常に動作しているかどうかを判別するには、クライアント設定でボックスのチェック・マークを外し、CSRF 攻撃を試します。「同一生成元ポリシーを有効化」オプションのチェック・マークが外されている場合、ソースが異なる ZIETrans データの修正を許可します。このチェック・ボックスが選択されていて、アタッカーが生成元ポリシーをバイパスすることができる場合、異なる生成元からの同じ操作は許可されません。このようにトークン・ベースの保護により、 CSRF 攻撃による ZIETrans データの変更を防ぎます。
  2. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合には適用されません。
  3. アプリケーションがサーバーで稼働中に指定されたトークン・ベースの設定を変更した場合、 アプリケーション・サーバーを再始動する必要があります。
  4. トークン・ベースのチェックが有効化されると、デフォルトの URL /entry、 /index.jsp、およびデフォルトのプロジェクト・コンテキスト・パスが CSRF 攻撃から保護され、生成元ポリシーが有効化されると、/entry, /ZIETransadmin/admin , /index.jsp およびデフォルトのプロジェクト・コンテキスト・パス ( http://localhost:9080/Test/ ) が CSRF 攻撃から保護されます。
  5. ユーザーはカスタマイズすることで、より多くのカスタム URL を保護できます。ユーザーが新しいサーブレットを追加した場合、web.xml ファイルで以下のとおり構成し、CSRF 攻撃から保護する必要があります。また、各 jsp ページで、入力非表示フォームのフィールド・ネーム HatsCSRF を追加し、値を HatsCSRFValidationFilter トークンに付加する必要があります。以下に例を示します。 
    http://localhost:9080/Test/transfer
   <filter-mapping>
			<filter-name>HatsCSRFValidationFilter</filter-name>
		  <url-pattern>/transfer</url-pattern>
   <filter-mapping>
<INPUT TYPE="HIDDEN" NAME="HatsCSRF" VALUE="">
  6. 両方の保護機能が有効化された場合、不明なソースが ZIETrans データを変更できず、アタッカーが同一生成元ポリシーをバイパスできる場合、トークン・ベースの保護は ZIETrans ユーザー・データの変更を制限します。
未変更フィールドの送信を抑制する (Web のみ)
このボックスを選択すると、変更済みの入力フィールドの内容がホストが提供するデータと同じ場合には、ZIETrans はその入力フィールドのデータをホストに送信しないように指定できます。

このボックスをクリアすると、変更済みの入力フィールドの内容がホストが提供するデータと同じ場合でも、ZIETrans はその入力フィールドのデータを送信します。例えば、ホストがフィールドに ABC を設定していて、 ユーザーがそのフィールドに ABC と入力した場合でも、 入力されたデータはホストに返されます。

注: この設定は、プロジェクト・レベルでのみ指定可能です。単一の変換 JSP には 指定できません。
XSS ポリシー保護を有効化 (Web のみ)
web.xml ファイルで、以下で指定された値を使用することで、ZIETrans 対応アプリケーション・サーバーおよびユーザーのブラウザーで実行されている ZIETrans で XSS 攻撃を防ぎます。これは XSS 攻撃を破棄します。
注:
  1. XSS 攻撃から保護するには、 web.xml ファイルでフィルター「HatsHeaderSecurityFilter」セクションの「param-value」を「NO」から「YES」に更新します。リストされた 3 つのポリシーはそれぞれの値を「YES」または「NO」にすることで、個別に有効化、無効化することができます。
    • 「Content-Security-Policy」
    • 「X-Content-Type-Options」
    • 「X-XSS-Protection」
    ポリシーはデフォルトでは無効になっています。以下に例を示します。 
       <param-value>YES</param-value>
  2. XSS 検証が正常に動作しているかどうかを判別するには、web.xml で「HatsHeaderSecurityFilter」セクションの「param-value」 を「NO」に設定します。
  3. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合には適用されません。
  4. アプリケーションがサーバーで稼働中に指定された XSS ポリシー保護関連の設定を変更した場合、 アプリケーション・サーバーを再始動する必要があります。
  5. ユーザーはカスタマイズすることで、より多くのカスタム URL を保護できます。ユーザーが新しいサーブレットを追加した場合は、web.xml ファイルで以下のとおり構成し、XSS 攻撃から保護する必要があります。以下に例を示します。 
    http://localhost:9080/Test/transfer
   <filter-mapping>
			<filter-name>HatsHeaderSecurityFilter</filter-name>
		  <url-pattern>/transfer</url-pattern>
   <filter-mapping>
自動フィールド進行を使用可能にする
このボックスを選択すると、 ユーザーが入力フィールドにデータを入れ終えたときに、 フォーカスが自動的に次の入力フィールドに移るように指定できます。
Web アプリケーションでは、変換ファイルの </ZIETrans:Form> タグの直後に以下の行を追加することで、個々の変換でこの機能を選択的に使用不可にできます。この機能を選択的に使用可能にするには、false の代わりに true を指定します。 
<script> 
autoAdvance = false;
</script>
注:

この設定を使用する場合の DBCS の考慮事項については、自動フィールド進行を使用可能にするを参照してください。

ホストおよび非ホスト入力フィールドを含める
このボックスを選択すると、自動拡張を有効にしたときに、 ホスト画面の入力フィールドの順序に関係なく、変換された画面の入力フィールドの順で、フォーカスが自動的に次の入力フィールドに移るように指定できます。

このボックスをクリアすると、自動拡張を有効にしたときに、 ホスト画面の入力フィールドの順で、フォーカスが自動的に次の入力フィールドに 移ります。

初期カーソル位置
通常は、ホスト・アプリケーションのカーソルの位置によって、 画面変換の初期入力フォーカスの位置が決まります。まれに、 ホスト・アプリケーションのカーソル位置を無視し、代わりに変換での最初の項目に 初期フォーカスを設定したい場合があります。高度にカスタマイズされた変換で、ホスト入力フィールドの順序が 変更された場合がこれに該当します。このフィーチャーを使用可能にすると、 初期フォーカスが、ホスト・カーソルがある入力フィールドではなく、 画面変換の最初の項目に配置されます。
注:
  1. 「初期カーソル位置」の設定は、 GUI では構成可能な設定として表示されません。変換ファイルのソースで 設定する必要があります。

    Web アプリケーションの場合、変換でこのフィーチャーを使用可能にするには、変換の </ZIETrans:Form> タグの直後に以下の行を追加します。 

    <script> 
initialInputFocusFromCursor = false;
</script>
  2. 変換のテストは慎重に行ってください。多くのホスト・アプリケーションでは、 正しい動作のためにはカーソル位置が重要です。例えば、変換に配置された マクロ・ボタンが原因で、呼び出したマクロがホスト・アプリケーションの間違った位置に データを入力し始めることがあります。これは、カーソルが想定されている位置とは別の位置に あるためです。
nextFieldForDropDown (Web のみ)
この設定を使用して、ドロップダウン・リストから選択した後で次の入力フィールドにカーソル位置を移動することを指定します。ZIETrans V7.5.0.2 以降で作成された新しいプロジェクトのデフォルトは true です。ZIETrans V7.5.0.2 より前のバージョンで作成されたプロジェクトのデフォルトは false です。
注:
  1. GUI では、この設定は構成可能な設定として示されません。これは、次に示すように、application.hap ファイルのソースで設定する必要があります。 
    <class name="com.ibm.hats.common.RuntimeSettings">
         <setting name="nextFieldForDropDown" value="true"/>
</class>
  2. この設定は、「自動フィールド進行を使用可能にする」が選択されている場合にのみ有効です。
上書きモード (初期)
初期状態で上書きモード (ブラウザーがサポートしている場合) を有効にする場合は、このボックスを選択します。上書きモードを使用可能にすると、入力フィールドにテキストを入力した場合、 カーソル位置にあるテキストが一度に 1 文字ずつ上書きされます。これを 使用不可にすると、入力フィールドに入力したテキストはカーソル位置に挿入され、 既存のテキストは先送りされます。ユーザーは、Insert キーを使用して、この初期設定を切り替えることができます。
注:

この設定を使用する場合の DBCS の考慮事項については、上書きモード (初期)を参照してください。

フォーカスされたテキストをすべて選択する
Web アプリケーションでよく見られるように、フィールドがフォーカスされた場合に そのフィールド内のテキストがすべて選択されるようにしたい場合は、このボックスを選択します。端末エミュレーターでよく見られるように、フィールドがフォーカスされた場合に テキストが選択されないようにしたい場合は、このボックスをクリアします。
注:
  1. Web アプリケーションの場合:
    • デフォルトが選択されています。
    • この設定は、「上書きモード (初期)」設定の動作には影響しません。
    • この設定は、アプリケーションのブラウザーとして Internet Explorer が使用される場合に限り有効です。

  2. この設定を使用する場合の DBCS の考慮事項については、フォーカスされたテキストをすべて選択するを参照してください。

使用中のページを有効にする (Web のみ)
このボックスを選択すると、最初の要求の処理が完了する前にユーザーによって複数の要求がサブミットされたときに、使用中ページのメッセージが表示されます。使用中ページのメッセージを表示させない場合は、このボックスをクリアします。クリアされている場合は、サーバーが応答を戻すまでは追加の要求を送信できません。
親トピック: その他