ID #1145

Previewとは何ですか?

モバイルデバイス上でバンドルをプレビューした際に、preview.mobify.comを見たことがあるかもしれません。通常、バンドルをプレビューする際は、cloud.mobify.com上のプロジェクトページ内の”Preview”をクリックして行います。これが何故必要であるかを理解するためには、まずPreviewがどのように動作しているかを理解する必要があります。
製作中に作るタグは、プロダクションバンドルリンクへの恒久的なリンクを持っています。例://cdn.mobify.com/sites/mobify-store/production/mobify.js
しかし、モバイルサイトを開発する際に、バンドルをすぐに交換出来るのは便利です。これをクロスサイトスクリプティング攻撃に対して脆弱にすることなく安全に行うために、我々はpreview.mobify.comドメインにプレビュークッキーを設定します。このプレビュークッキーは、preview.mobify.com上で”AUTHORIZE”をクリックするか、クラウドにログインすることで2つの場所に設定されます。mobify-pathquery stringsessionStorage、またはウェブサイトのクッキーに保存されている場合、ウェブサイト上のMobifyタグは直接//cdn.mobify.com/sites/mobify-store/production/mobify.jsから読み込むのではなく、preview.mobify.comGETリクエストを行います。このようなリクエストの例はこちらです:
http://preview.mobify.com///cdn.mobify.com/sites/mobify-store/production/
先に(“AUTHORIZE”のクリックかクラウドへのログインで)設定したクッキーは、このGETリクエストと共に送信されます。そしてこのクッキーが有効である場合、このリクエストはGETリクエストで指定されたバンドルをを指し示すスクリプトエレメントを生成するJavascriptを返します。これが指定されたバンドルからMobify.jsを読み込みます。IPアドレスやユーザーエージェントを変更すると、プレビュークッキーは無効となり、プレビューの使用には再認証が必要となることに留意して下さい。
繰り返すと、未発表のバンドルをあなたのモバイルデバイスでプレビューする際の”AUTHORIZE”ボタンの要求は、クロスサイトスクリプティング攻撃を防ぐのに必要です。
Preview
に関して問題がある場合は、”Why isn’t Preview Working”記事を御覧ください。

タグ: -

関連エントリー:

この FAQ にコメントする