アプリケーションのセキュリティ設定

■アプリケーションのセキュリティ設定について 

Zoho Creator では、作成したアプリケーションのセキュリティに関して、次の3つの設定が行えます。
　①公開/非公開設定
　②XSS セキュリティレベル
　③SSL（セキュアソケットレイヤ）接続


ホーム画面で、アプリケーション名の右側にある「設定」をクリックするか、
もしくは、編集モードで画面右上の「アプリケーションの設定」をクリックして、「アプリケーションの設定画面」を開いてください。




[アプリケーションの設定画面]

①公開/非公開設定：　
　アプリケーションをインターネット上で公開するか、非公開にしてプライベートで使用するかの設定が行えます。
　（初期設定では、「非公開」です。）
　「公開」設定にした場合には、インターネット上の誰でも自由にアプリケーションにアクセスできます。
　また、Zoho Creator ホームページの公開リストへ登録することも可能です。
　「非公開」設定にした場合には、アプリケーションのオーナのみがアクセスできます。
　また、非公開で共有設定をすることによって、指定した共有ユーザのみアクセスすることができるようになります。

②XSS セキュリティレベル：
　アプリケーションに、JavaScriptなどのスクリプトコードの入力やその実行を許可するかどうかという設定、クロスサイトスクリプティング（XSS)セキュリティレベルを2段階（「高」・「低」）で設定可能です。
　　（初期設定では、「高」です。）
　XSSセキュリティレベルを「高」にした場合は、フォームへスクリプトなどのプログラムを入力できません。
　アプリケーションをインターネット上に公開した場合に、悪意のあるユーザによってフォームなどを通してスクリプトコードを入力され、ビューを閲覧したユーザのローカルマシン上で
　プログラムを実行してしまうなどの脆弱性を防ぐことができます。
　※公開設定時には、XSSセキュリティレベルは、「高」設定を推奨いたします。
　※スクリプトによって実行されるプログラムは、アプリケーションの作成されたアカウント内での影響ですので、Zoho Creator のサービス自体に問題はありません。

　また、プライベート環境（イントラネットなど）での Zoho Creator の利用時には、
  よりダイナミックなアプリケーションを作成するために、XSSセキュリティレベルを「低」に設定し、スクリプトの挿入を可能にすることができます。

③SSL（セキュアソケットレイヤ）接続：
　インターネット上で情報を暗号化して送受信するプロトコルを利用したセキュリティ接続（https）のみで、アプリケーションにアクセスする設定が可能です。
　　（初期設定では、「OFF(非)」設定です。）　
　SSLセキュリティ接続を「ON」に設定すると、フォームに入力したデータが暗号化され、プライバシーに関わる情報などを安全に送受信することができ、よりセキュアな環境でアプリケーションを利用できます。
　※Zoho Creator へのサインイン時に、「セキュア」を選択することで、アカウント上のすべてのアプリケーションにSSL接続でアクセスし、利用することができます。