Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Config Directives Reference環境変数リファレンス

XXSSProtection

最終更新日: 2018.02.21
指定すると CGI からのレスポンスヘッダーに X-XSS-Protection が追加されます。

使い方

XXSSProtection 1; mode=block

初期設定値

ありません

XXSSProtection と関連のある環境変数 (26)

  • 指定すると CGI からのレスポンスヘッダーに X-XSS-Protection...
  • 全ての SSL 通信において、SSL 証明書の検証を行わない場合に 1 を指定します。
  • FTPS で通信を許可する SSL のバージョンを指定します。
  • 全ての SSL 通信において許可する SSL のバージョンを指定します。
  • FTPS 通信のオプションを記述します
  • FTPS 通信において、SSL 証明書の検証を行わない場合に 1 を指定します。
  • DataAPI によるアクセスを禁止したいウェブサイト、またはブログのIDをカンマ区切りで指定します。
  • Data API で、生成されるアクセストークンの生存期間を秒数で指定します。
  • Movable Type Data API のアクセス用スクリプトの名前を指定します。
  • Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Headers ヘッダの値を指定します。
  • Data API のエンドポイントから返されるレスポンスの Access-Control-Expose-Headers ヘッダの値を指定します。
  • Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Methods ヘッダの値を指定します。
  • 指定した複数のオリジンを Data API のアクセス元として許可します。
  • Data API 経由で取得できるリソースをフィールド単位で制限します。
  • パスワードの検証条件を指定します。
  • パスワードの最低文字数を、1 以上の任意の数字で指定します。
  • スケジュール処理 (run-periodic-tasks) で、サインイン失敗のレコードを自動的にデータベースから消去する期間を秒単位で指定します。
  • ユーザーがロックされた場合に、通知メールを送信する管理者ユーザーの ID (author_id) を設定します。
  • ロックしない IP アドレスをホワイトリスト形式で指定します。カンマ (,) 区切りで複数指定できます。
  • ある特定の IP アドレスから、IPLockoutInterval で指定した秒数の間に、IPLockoutLimit で指定した回数以上サインインに失敗した場合、そのユーザーのサインインを禁止します。
  • ある特定の IP アドレスから、IPLockoutInterval で指定した秒数の間に、IPLockoutLimit で指定した回数以上サインインに失敗した場合、そのユーザーのサインインを禁止します。
  • この環境変数で指定した秒数の間に、UserLockoutLimit で指定した回数以上サインインに失敗した場合、そのユーザーのサインインを禁止します。サインインが禁止されたユーザーはこの環境変数で指定した秒数の間、サインインできません。
  • UserLockoutInterval で指定した秒数の間に、この環境変数で指定した回数以上サインインに失敗した場合、そのユーザーのサインインを禁止します。
  • 閲覧者が投稿するデータをサニタイズする際、対象としない HTML 要素、属性などを設定します。
  • セーフモードのオン/オフを設定します。