FAMLog

セキュリティ脆弱性の修正が行われているFileMaker Server 14.0.4では、クリックジャッキング対策としてWebサーバーがX-Frame-Optionsレスポンスヘッダーを出力するように変更されています。

バージョン14.0.4では、SAMEORIGINという値を指定したX-Frame-Optionsレスポンスヘッダーを出力するようになっています。クリックジャッキング攻撃の対策に伴う修正のため、別のWebサーバーでホストされているWebページ内で、<iframe>タグを使用してFileMaker WebDirectおよびカスタムWeb公開コンテンツを埋め込めなくなっているので注意が必要です。

別のWebサーバーで<iframe>タグを使用してFileMaker WebDirectおよびカスタムWeb公開コンテンツを埋め込んでいなければ特に影響はありませんが、今後は、FileMaker WebDirectおよびカスタムWeb公開コンテンツを個別のWebページの<iframe>タグで表示する場合、それらのWebページはFileMaker Server Webサーバーでホストされている必要があります。

［関連］FileMaker Server 14.0.4におけるテクノロジーテストページの修正点（FAMLog）