クライアント設定

次のクライアント設定をカスタマイズできます。
HTTP 圧縮を使用可能にする(Web のみ)
HTTP 圧縮を使用して、 WebSphere® Application Server で実行されている ZIETrans ランタイムとユーザーのブラウザーの間で転送されるバイト数を減らすには、このボックスを選択します。こうすると、ZIETrans ランタイムとブラウザー間の転送時間が短くなり (応答時間の改善)、 ネットワークを流れるバイト数が少なくなります (ネットワーク使用状況の改善)。
注:
  1. 圧縮が適切に機能しているかどうかを判断し、前後のページ サイズをバイト単位で確認するには、runtime.properties ファイル (または、デバッグ モードで実行している場合は runtime-debug.properties ファイル) の trace.UTIL 行を更新してトレースを有効にします。ZIETrans Toolkit )。例: trace.UTIL=7 。詳細については、ランタイム・プロパティー・ファイルを参照してください 。トレース ファイルで、runtime.filters.CompressionFilter トレース エントリを検索します。以下に例を示します。
    +--------------------------------------+ Text UTIL runtime.filters.CompressionFilter.doFilter() 17.50.10.140 11/27/06 Servlet.Engine.Transports : 1 enable compression: true 0000CBAx-81SRWWVmQfQ8-_47oK:-1 +--------------------------------------+ Text UTIL runtime.filters.CompressionFilter.doFilter() 17.50.10.140 11/27/06 Servlet.Engine.Transports : 1 size before: 25315 0000CBAx-81SRWWVmQfQ8-_47oK:-1 +--------------------------------------+ Text UTIL runtime.filters.CompressionFilter.doFilter() 17.50.10.140 11/27/06 Servlet.Engine.Transports : 1 size after: 4264 0000CBAx-81SRWWVmQfQ8-_47oK:-1
  2. この機能は、ZIETrans アプリケーションを WebSphere® Portal Server で実行している場合には適用されません。
  3. ZIETrans でページを圧縮する前には、HTTP ヘッダー「Accept-Encoding」に 「gzip」が含まれていることを確認してください。
  4. アプリケーションがサーバーで稼働中に指定した圧縮関連の設定を変更したい場合は、 アプリケーション・サーバーを再始動する必要があります。
  5. JavaScript (.js) ファイルおよび Cascading Stylesheet (.css) ファイルは、この新機能では圧縮されません。HTTP サーバー内の HTTP 圧縮を、 これらのファイル・タイプの圧縮に対応するように構成する必要があります。詳しくは、HTTP サーバーの資料を参照してください。
  6. この設定は、プロジェクト・レベルでのみ指定可能です。個々の変換 JSP には指定できません。
JavaScript の縮小化機能を有効化(Web のみ)
ZIETrans プロジェクトで「JavaScript ファイルの縮小化機能を有効化」のチェック・ボックスを選択します。JavaScript の縮小化機能により、ZIETrans のブラウザーによるリソース処理に影響を与えることなく、コード・コメントや余分なスペース (フォーマット) のような不要なコード・コンテンツを削除したり、より短い変数へと変換したりします。
注:
  1. デフォルトの javascript の圧縮」オプションが選択された場合、以下の ZIETrans プロジェクト・フォルダーにある ZIETrans のデフォルト JavaScript ファイルを圧縮します。
    \Web Content\common \Web Content\common\scripts \Web Content\ZIETransadmin\scripts
  2. すべての javascript の圧縮」オプションが選択された場合、以下の「ZIETrans プロジェクト」フォルダーにあるすべての ZIETrans JavaScript ファイルを圧縮します。
    \Webコンテンツ\
  3. 圧縮された JavaScript ファイルを取得したくないユーザーは、プロジェクトの [ソース] タブでプロパティ'avoidCompressJS'を設定して、JavaScript ファイルの名前を値に相対パス (カンマ (,) で区切る) で手動で指定できます。 (既に圧縮または縮小されたJSファイル名 (abc.min.js) は、既に圧縮されているため、再度圧縮されないように値を指定する必要があります)。例えば:
    <setting name="avoidCompressJS" value="\bootstrap.min.js,\common\bidishape.js"/>
    これらの機能を選択した後、「プロジェクトのエクスポート」を実行中に、「JavaScript の圧縮プログレス バー」を示すダイアログ ボックスが表示され、指定されたオプションに従って JavaScript ファイルの圧縮プロセスが開始されます。
  4. ワークスペースでは、JavaScript 圧縮プロセス中にシステム クラッシュ、IDE クラッシュ、または異常な状態が発生した場合、既に圧縮されている JavaScript ファイルは、既定では同じワークスペースの同じプロジェクト内の元の段階に戻されます。再起動されます。システムは、同じプロジェクト内の元のファイルを元に戻します。 (プロジェクトの元の段階へのクラッシュ リカバリは、システム クラッシュ時にそのプロジェクトに関連する少なくとも 1 つのファイルが開かれている場合にのみ発生し、そのために圧縮 JavaScript を有効にして「プロジェクトのエクスポート」操作が実行されます。オプション)。
  5. 圧縮の操作中に javascript の定義や宣言のコンソールにエラーが表示される場合、ファイルのすべてのエラーは、「プロジェクトのエクスポート」操作を再実行する前に修正される必要があります。圧縮操作中のエラーの例を以下に示します。
    INVALID_OCTAL_LITERAL。このスタイルの 8 進リテラルは、strict モードではサポートされていません。 lxgwfunctions.js 行 53:15 で
    いずれかの JavaScript ファイルでエラーが発生したため、JavaScript ファイルの圧縮操作が失敗しました。それらの JS を訂正し、プロジェクトのエクスポートを再実行します。
  6. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合に適用されます。
同一生成元ポリシーの保護を有効化(Web のみ)
ZIETrans 対応アプリケーション・サーバーおよびユーザーのブラウザーで実行されている ZIETrans で CSRF 攻撃を防ぐには、このボックスを選択します。これはプロトコルのない URL から生成された要求または認証されていない生成元/Web サイトから生成された要求を破棄します。
注:
  1. CSRF 攻撃から保護するには、ZIETrans を実行している URL を「param-value」として web.xml の「HatsCSRFValidationFilter」セクションで 、param-name= target.origin に対して宣言します。以下に例を示します。
    <param-value>http://localhost:9080/Test/entry</param-value>
  2. CSRF 検証が正常に動作しているかどうかを判別するには、クライアント設定でボックスのチェック・マークを外し、CSRF 攻撃を試行します。これにより、ソースが異なる ZIETrans データの修正が可能になります。クライアント設定のチェック・ボックスが選択されている場合、異なる生成元からの同じ操作は許可されません。
  3. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合には適用されません。
  4. アプリケーションがサーバーで稼働中に指定された生成元ポリシー関連の設定を変更した場合、 アプリケーション・サーバーを再始動する必要があります。
  5. 生成元ポリシーを有効化した後、デフォルトの URL /entry, /ZIETransadmin/admin , /index.jsp およびデフォルトのプロジェクト・コンテキスト・パス ( http://localhost:9080/Test/ ) は、生成元ポリシーが有効化されている場合に、CSRF 攻撃から保護されます。
  6. ユーザーはカスタマイズすることで、より多くのカスタム URL を保護できます。ユーザーが新しいサーブレットを追加した場合は、web.xml ファイルで以下のとおり構成し、CSRF 攻撃から保護する必要があります。例:
    http://localhost:9080/Test /transfer <filter-mapping> <filter-name>HatsCSRFValidationFilter</filter-name> <url-pattern> /transfer </url-pattern> <filter-mapping>
  7. ユーザーは、フィルター「HatsCSRFValidationFilter」セクションで、param-name = source.origin に対して構成中にソース・リストを「param-value」として追加することで、複数の生成元ソースを有効化できます。以下に例を示します。
    <param-value>http://ZIETrans:9081/index, http://ZIETransapp.com/, http://citi.com</param-value>
トークン・ベースの保護を有効化(Web のみ)
ZIETrans 対応アプリケーション・サーバーおよびユーザーのブラウザーで実行されている ZIETrans で CSRF 攻撃を防ぐには、このボックスを選択します。アタッカーが同一生成元ポリシーをバイパスすることができる場合でも要求を破棄します。
注:
  1. CSRF 検証が正常に動作しているかどうかを判別するには、クライアント設定でボックスのチェック・マークを外し、CSRF 攻撃を試します。「同一生成元ポリシーを有効化」オプションのチェック・マークが外されている場合、ソースが異なる ZIETrans データの修正を許可します。このチェック・ボックスが選択されていて、アタッカーが生成元ポリシーをバイパスすることができる場合、異なる生成元からの同じ操作は許可されません。このようにトークン・ベースの保護により、 CSRF 攻撃による ZIETrans データの変更を防ぎます。
  2. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合には適用されません。
  3. アプリケーションがサーバーで稼働中に指定されたトークン・ベースの設定を変更した場合、 アプリケーション・サーバーを再始動する必要があります。
  4. トークン ベースのチェックを有効にすると、デフォルトの URL /entry、/index.jsp、およびデフォルトのプロジェクト コンテキスト パスが CSRF 攻撃から保護されます。オリジン ポリシーが有効になっている場合は、 /entry、/ZIETransadmin/admin、/index.jsp、およびデフォルトのプロジェクト コンテキスト パス ( http://localhost:9080/Test/ ) は、CSRF 攻撃から保護されます。
  5. ユーザーはカスタマイズすることで、より多くのカスタム URL を保護できます。ユーザーが新しいサーブレットを追加した場合は、CSRF 攻撃から保護するために以下に示すようにweb.xmlファイルで構成する必要があり、それぞれのjspページに INPUT HIDDEN FORM フィールド名HatsCSRFを追加する必要があります。値は、 HatsCSRFValidationFilterトークンによって追加できます。例:
    http://localhost:9080/Test /transfer <filter-mapping> <filter-name>HatsCSRFValidationFilter</filter-name> <url-pattern> /transfer </url-pattern> <filter-mapping> <INPUT TYPE= "HIDDEN" NAME="HatsCSRF" VALUE="">
  6. 両方の保護機能が有効化された場合、不明なソースが ZIETrans データを変更できず、アタッカーが同一生成元ポリシーをバイパスできる場合、トークン・ベースの保護は ZIETrans ユーザー・データの変更を制限します。
変更されていないフィールドの送信を抑制する (Web のみ)
このボックスを選択すると、変更済みの入力フィールドの内容がホストが提供するデータと同じ場合には、ZIETrans はその入力フィールドのデータをホストに送信しないように指定できます。

このボックスをクリアすると、変更済みの入力フィールドの内容がホストが提供するデータと同じ場合でも、ZIETrans はその入力フィールドのデータを送信します。例えば、ホストがフィールドに ABC を設定していて、 ユーザーがそのフィールドに ABC と入力した場合でも、 入力されたデータはホストに返されます。

注: この設定は、プロジェクト・レベルでのみ指定可能です。単一の変換 JSP には 指定できません。
XSS ポリシー保護を有効化(Web のみ)
web.xml ファイルで、以下で指定された値を使用することで、ZIETrans 対応アプリケーション・サーバーおよびユーザーのブラウザーで実行されている ZIETrans で XSS 攻撃を防ぎます。これは XSS 攻撃を破棄します。
注:
  1. XSS 攻撃から保護するには、 web.xml ファイルでフィルター「HatsHeaderSecurityFilter」セクションの「param-value」を「NO」から「YES」に更新します。リストされた 3 つのポリシーはそれぞれの値を「YES」または「NO」にすることで、個別に有効化、無効化することができます。
    • 「Content-Security-Policy」
    • 「X-Content-Type-Options」
    • 「X-XSS-Protection」
    ポリシーはデフォルトでは無効になっています。以下に例を示します。
    <param-value>YES</param-value>
  2. XSS 検証が正常に動作しているかどうかを判別するには、web.xml で「HatsHeaderSecurityFilter」セクションの「param-value」 を「NO」に設定します。
  3. この機能は、ZIETrans アプリケーションを WebSphere Portal Server で実行している場合には適用されません。
  4. アプリケーションがサーバーで稼働中に指定された XSS ポリシー保護関連の設定を変更した場合、 アプリケーション・サーバーを再始動する必要があります。
  5. ユーザーはカスタマイズすることで、より多くのカスタム URL を保護できます。ユーザーが新しいサーブレットを追加した場合は、XSS 攻撃から保護するために、以下に示すようにweb.xmlファイルで構成する必要があります。例えば:
    http://localhost:9080/Test/transfer <filter-mapping> <filter-name>HatsHeaderSecurityFilter</filter-name> <url-pattern>/transfer</url-pattern> <filter-mapping>
自動フィールド進行を使用可能にする
このボックスを選択すると、 ユーザーが入力フィールドにデータを入れ終えたときに、 フォーカスが自動的に次の入力フィールドに移るように指定できます。
Web アプリケーションでは、変換ファイルの </ZIETrans:Form> タグの直後に以下の行を追加することで、個々の変換でこの機能を選択的に使用不可にできます。関数を選択的に有効にするには、 falseの代わりにtrueを指定します。
<スクリプト> autoAdvance = false; </script>
注:

この設定を使用する場合の DBCS の考慮事項については、自動フィールド進行を使用可能にするを参照してください。

ホストおよび非ホスト入力フィールドを含める
このボックスを選択すると、自動拡張を有効にしたときに、 ホスト画面の入力フィールドの順序に関係なく、変換された画面の入力フィールドの順で、フォーカスが自動的に次の入力フィールドに移るように指定できます。

このボックスをクリアすると、自動拡張を有効にしたときに、 ホスト画面の入力フィールドの順で、フォーカスが自動的に次の入力フィールドに 移ります。

初期カーソル位置
通常は、ホスト・アプリケーションのカーソルの位置によって、 画面変換の初期入力フォーカスの位置が決まります。まれに、 ホスト・アプリケーションのカーソル位置を無視し、代わりに変換での最初の項目に 初期フォーカスを設定したい場合があります。高度にカスタマイズされた変換で、ホスト入力フィールドの順序が 変更された場合がこれに該当します。このフィーチャーを使用可能にすると、 初期フォーカスが、ホスト・カーソルがある入力フィールドではなく、 画面変換の最初の項目に配置されます。
注:
  1. 「初期カーソル位置」の設定は、 GUI では構成可能な設定として表示されません。変換ファイルのソースで 設定する必要があります。

    Web アプリケーションの場合、変換でこの機能を使用可能にするには、変換の </ZIETrans:Form> タグの直後に以下の行を追加します。

    <スクリプト> initialInputFocusFromCursor = false; </script>
  2. 変換のテストは慎重に行ってください。多くのホスト・アプリケーションでは、 正しい動作のためにはカーソル位置が重要です。例えば、変換に配置された マクロ・ボタンが原因で、呼び出したマクロがホスト・アプリケーションの間違った位置に データを入力し始めることがあります。これは、カーソルが想定されている位置とは別の位置に あるためです。
nextFieldForDropDown(Web のみ)
この設定を使用して、ドロップダウン・リストから選択した後で次の入力フィールドにカーソル位置を移動することを指定します。ZIETrans V7.5.0.2 以降で作成された新しいプロジェクトのデフォルトは true です。ZIETrans V7.5.0.2 より前に作成されたプロジェクトのデフォルトはfalseです。
注:
  1. GUI では、この設定は構成可能な設定として示されません。以下に示すように、application.hap ファイルのソースで設定する必要があります。
    <class name="com.ibm.hats.common.RuntimeSettings"> <setting name="nextFieldForDropDown" value="true"/> </class>
  2. この設定は、「自動フィールド進行を使用可能にする」が選択されている場合にのみ有効です。
上書きモード (初期)
初期状態で上書きモード (ブラウザーがサポートしている場合) を有効にする場合は、このボックスを選択します。上書きモードを使用可能にすると、入力フィールドにテキストを入力した場合、 カーソル位置にあるテキストが一度に 1 文字ずつ上書きされます。これを 使用不可にすると、入力フィールドに入力したテキストはカーソル位置に挿入され、 既存のテキストは先送りされます。ユーザーは、Insert キーを使用して、この初期設定を切り替えることができます。
注:

この設定を使用する場合の DBCS の考慮事項については、上書きモード (初期)を参照してください。

フォーカスされたすべてのテキストを選択する
Web アプリケーションでよく見られるように、フィールドがフォーカスされた場合に そのフィールド内のテキストがすべて選択されるようにしたい場合は、このボックスを選択します。端末エミュレーターでよく見られるように、フィールドがフォーカスされた場合に テキストが選択されないようにしたい場合は、このボックスをクリアします。
注:
  1. Web アプリケーションの場合:
    • デフォルトが選択されています。
    • この設定は、「上書きモード (初期)」設定の動作には影響しません。
    • この設定は、アプリケーションのブラウザーとして Internet Explorer が使用される場合に限り有効です。

  2. この設定を使用する場合の DBCS の考慮事項については、フォーカスされたテキストをすべて選択するを参照してください。

ビジーページを有効にする(Web のみ)
このボックスを選択すると、最初の要求の処理が完了する前にユーザーによって複数の要求がサブミットされたときに、使用中ページのメッセージが表示されます。使用中ページのメッセージを表示させない場合は、このボックスをクリアします。クリアされている場合は、サーバーが応答を戻すまでは追加の要求を送信できません。
変換の更新を有効にする(Web のみ)
変換領域のみを更新するには、このボックスを選択します。有効にしない場合は、ページ全体が更新されます。
デフォルトでは、ボックスは無効になっています。