ECサイトセキュリティ設定

X-Frame-Options出力設定

「クリックジャッキング」と呼ばれる攻撃手法のための対策用設定になります。
futureshopのHTTPレスポンスヘッダに出力するX-FRAME-OPTIONSの値を設定できます。
X-FRAME-OPTIONSの値によって、（futureshopシステムによる）自動生成ページをフレーム内に呼び出すことができるドメインを許可するかどうかを設定することができます。 （Microsoft Edge、Firefox、Google Chromeなどの最新版ブラウザがこの設定に対応しております。）

HTTPレスポンスヘッダにX-Frame-Optionsを出力しない

全サイトのフレーム内に自動生成ページの表示を許可します。

HTTPレスポンスヘッダにX-Frame-OptionsをDENYで出力する

全サイトのフレーム内に自動生成ページの表示を許可しません。

HTTPレスポンスヘッダにX-Frame-OptionsをSAMEORIGINで出力する （推奨）

同一サイトのフレーム内のみ自動生成ページの表示を許可します。

フレーム内に自動生成ページを呼び出ししているかどうか、不明な場合は一番上の「HTTPレスポンスヘッダにX-Frame-Optionsを出力しない」を選択してください。（「出力しない」設定の場合、呼び出ししている自動生成ページが表示されます。）

ログイン後表示許可ドメイン

アプリログイン機能利用時に、アプリログイン後の遷移先として許可するドメインを設定します。
設定後は、許可ドメイン以外は遷移不可となります。 半角数字,“.”：16,000字（1行：200字）

最大100アドレスまで設定できます。
許可するIPアドレスを、1アドレスごとに改行、空行なしで登録してください。

ECサイトのドメインを登録してください。
ECサイト以外のドメインを、ログイン後の表示URLに指定する場合は、そちらのドメインを登録してください。