【アップデート情報】ver.1.14.3
公開日:2024年12月06日
ver1.14.3アップデートでは、セキュリティ向上のための仕様変更を実施いたします。
詳しくは以下をご確認ください。
目次
「closed_url」「duplicate_url」の廃止
「使用フィールド」にて「使用しない」としたフィールドの取り扱いについて
ログインエラーおよびセッションエラーページからの再ログインに関する仕様変更
仕様変更
【フォーム】
「thankyou_url」の無効化対応
※現在「thankyou_url」利用が確認できるアカウントの設定に関しては、メンテナンス後も動作します。
各フォームの設定画面でパラメータの有効・無効化を選択できるUIを提供する予定ですが、
セキュリティの観点から無効化設定に変更いただくことを推奨いたします。
詳しく見る
■変更後の画面
フォームのトップページより選択が可能となります。
※表示している操作画面は開発中のものを掲載しており、変更する可能性がございます。
「closed_url」「duplicate_url」の廃止
セキュリティ強化のため、フォームにパラメータとして付与可能な「closed_url」「duplicate_url」を廃止いたします。
「使用フィールド」にて「使用しない」としたフィールドの取り扱いについて
フォーム設定の「使用フィールド」にて「使用しない」としたフィールドにおいて、
セキュリティ強化のため、使用しないフィールドに設定したフィールドに対する入力値の扱いを選択できる設定を
フォームの「セキュリティ」の設定画面へ追加いたします。
※対象は登録、更新タイプのフォームのみとなります。
詳しく見る
■変更後の画面
※新規フォーム作成や複製時においては「無視する」が選択され、既存フォーム設定においては「受付ける」が選択されます。
※アプリエクスポート時に「受付ける」の設定が選択されてもアプリインポート時には「無視する」が選択されるようになります。
■変更後の画面
「無視する」から「受付ける」に選択を変更した際に、警告メッセージを画面上に表示します。
※表示している操作画面は開発中のものを掲載しており、変更する可能性がございます。
【マイエリア】
ログインエラーおよびセッションエラーページからの再ログインに関する仕様変更
マイエリアのログインエラーページ、セッションエラーページからの再ログイン時に表示されるページについて、
従来は外部ページの表示が指定可能でしたが、セキュリティ強化のため、表示可能なページを限定する仕様に変更いたします。
■再ログインを行った際に表示可能なページ
・ログインするマイエリアに紐づくページ
・親マイエリア、もしくは同じ親マイエリアを指定する子マイエリアに紐づくページ
・子マイエリアに紐づくページ
・マイエリア許可ページで許可された一覧表・単票、掲示板、集計表に紐づくページ
・アカウントに紐づく一般公開で指定した一覧表、集計表、掲示板
※該当しない場合は、該当マイエリアのログイン後TOPページを表示するように挙動が変わります。