さまざまな機能領域(リダイレクト、クリックジャッキング保護、CSSスタイルシートなど)に対して許可またはブロックするシステム内のHTTP(S)呼び出しを決定します。
HTTP許可リストを使用する場合、このリスト内のURLからのHTTP呼び出しのみが、それぞれの機能(コンテキストタイプ)に対してシステムによって受け入れられます。UCONコックピット(トランザクションUCONCOCKPIT )からHTTP許可リスト管理を呼び出すことができます。
SAPNWリリース7.51SP00より前は、データベーステーブルHTTP_WHITELISTを使用してのみHTTP許可リストを編集することができました。HTTP許可リストツールには、この方法と比較した場合に次の利点があります。
- 複数のHTTPコンテキストタイプの許可リストを単一のグラフィカルインターフェイスで一緒に管理できます。
- クライアントとは関係なく許可リストを編集することを選択できます。これにより、必要な作業量が削減されます。
- コンテキストタイプの数が11から4に減少しました以前のコンテキストタイプの8つが(信頼できるネットワークゾーン)として結合されました( HTTPコンテキストタイプの設定を参照)。
- このツールは、ロギングフェーズとシミュレーションフェーズを使用して適切な許可リストを作成するときにサポートします。
