利用するサイトにSEC_VALID_ENDUSER_HOSTS設定を実装しましたが、[Custom Scripts]フォルダにあるスクリプトを使用できないのはなぜか。
環境:
Oracle B2C Service, 18Aまたは以降のバージョン
事象:
利用しているサイトで 'ENDUSER_HOSTS'設定を使い始めた後、カスタムスクリプトフォルダにあるコードに様々なカスタマイズが機能しなくなりました。
解決策:
問題が発生しているエンドユーザーのIPアドレスをSEC_VALID_ENDUSER_HOSTS設定に追加することで解決できます。 こちらにより、サイトのカスタムスクリプトフォルダにあるエンドユーザーがアクセス可能なカスタムスクリプトにアクセスできるようになります。
原因:
バージョン18A以降、 'ENDUSER_HOSTS'設定はご利用のサイトのすべてのエンドユーザーがアクセス可能なファイルへのアクセスをブロックします。 カスタマーポータルページだけでなく、カスタムスクリプトフォルダを含む、WebDAVを通じてアクセス可能なその他のファイルも含まれます。 この変更は、 'ENDUSER_HOSTS'設定によって、エンドユーザーがアクセス可能なすべてのファイルへのアクセスが妨げられると思われる内容と一致させるために行われました。
※ エンドユーザページが動くために/euf/assets/フォルダー配下のファイルが必要になりますので、/euf/assets/ フォルダー配下のファイルへのアクセスがブロックされません。
追記:
'ENDUSER_HOSTS'設定について、SEC_VALID_ENDUSER_HOSTSとSEC_INVALID_ENDUSER_HOSTSの両方の設定を指すことに注意してください。
詳細はこちらをご参照ください。 Answer ID 7277: Oracle B2C Serviceコンソールおよびエンドユーザー・ページにアクセスできるコンピュータまたはホストの制限