Search Results

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 /html/common/referer_jsp.jsp 悪意のあるリダイレクトに対して脆弱です。 Environment /html/common/referer_jsp.jsp?referer=https://google.es...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 Liferay DXP インスタンスのデフォルトのログアウト リンク (<Site address>/c/portal/logout) は、Liferay DXP インスタンスの外部、つまり HTML ファイルからアクセスできます。 再現する手順 1. Liferay DXP...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 サインアウトすると、Liferay DXPは左側の製品ナビゲーションメニューの開いた状態を「記憶」し、次回ログイン時に再び開いた状態を表示します：...

Issue The OpenID Connect option doesn’t appear in the Sign In (login) portlet; or, starting OIDC returns an “OpenID Connect was not requested or was removed” error. Environment Liferay DXP Quarterly Release: 2024.Q1+ Resolution If the Open ID connect button is not displayed in the login...

Issue What is the best way to add a new certificate for the Cacerts file to trust the response of a consumed API in Liferay Cloud (PaaS)? Environment Liferay DXP 7.4+ Resolution To ensure your security settings survive a reboot, the best approach is to move the certificates out of...

Searching and Exporting Audit Events The audit application comes with simple and advanced searching capabilities. To use the simple search, you can enter a search term and click the magnifying...

Configuring Content Security Policy Headers Modern browsers use Content Security Policy HTTP response headers to enhance web pages' security to mitigate certain types of attacks (like Cross-Site...