フィードバックを送信
legacy-knowledge-base
公開されました Sep. 10, 2025

HTTP Strict Transport Security (HSTS)の設定をした際に、一部ページが正常に表示されない。

written-by

Shimada Taro

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • HTTP Strict Transport Security (HSTS)をtomcatに設定した際に、Liferayの一部の画面(サイト選択画面、フラグメント編集画面等)が正常に表示されません

環境

  • DXP 7.0+

解決

  • Liferayは一部のページでiframeを使用しています。
  • パラメータ設定によっては、ヘッダ「X-Frame-Options」が「DENY」となる場合があります。
  • この問題を修正するには、フィルタに「antiClickJackingEnabled」および「antiClickJackingOption」パラメーターを追加して変更する必要があります。

パラメータサンプル:

<filter>
        <filter-name>httpHeaderSecurity</filter-name>
        <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
        <async-supported>true</async-supported>
        <init-param>
            <param-name>hstsEnabled</param-name>
            <param-value>true</param-value>
        </init-param> 
        <init-param>
            <param-name>hstsMaxAgeSeconds</param-name>
            <param-value>31536000</param-value>
        </init-param>
        <init-param>
            <param-name>hstsIncludeSubDomains</param-name>
            <param-value>true</param-value>
        </init-param>
            <init-param>
          <param-name>antiClickJackingEnabled</param-name>
          <param-value>true</param-value>
        </init-param>
        <init-param>
          <param-name>antiClickJackingOption</param-name>
          <param-value>SAMEORIGIN</param-value>
        </init-param>
    </filter>

追加情報

did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue