Referrer-Policy_for_kintone_2.0でInternet_Explorer_11とMicrosoft_Edgeに対応しました

Referrer-Policy for kintone 2.0でInternet Explorer 11とMicrosoft Edgeに対応しました

松尾篤

こんにちは、エミックの松尾です。昨日、kintone用の無料プラグインであるReferrer-Policy for kintoneをバージョン2.0に更新し、Windows 10のInternet Explorer 11とMicrosoft Edgeに対応させました。今回の記事では、Referrer-Policy for kintoneのInternet Explorer 11およびMicrosoft Edge対応について記しています。

Referrer-Policy for kintoneの概要

Referrer-Policy for kintoneは、リファラー情報の外部への送信を極力抑制するリファラーポリシーを設定する、kintone用のプラグインです。

本プラグインはGitHub(https://github.com/emic/referrer-policy-for-kintone/releases/latest)から無料でダウンロード可能です。ライセンスはMITライセンスです。

Referrer-Policy for kintone 1.2の制約

本プラグインを有効にすると、リファラーポリシーとして「same-origin」を指定した場合の挙動となるようにkintoneのアプリを調整します。

Referrer-Policy for kintoneでは、レコード一覧、レコード詳細、レコード追加、レコード編集、レコード印刷およびグラフ画面を対象として、各画面の表示後にmeta要素を追加することでリファラーポリシーが設定されるようにしており、内部的にはkintone JavaScript APIを利用しています。

上述のような仕様であるため、旧バージョンのReferrer-Policy for kintoneを利用している場合には、“Referrer-Policy: same-origin”に対応していないWebブラウザーを使用していると本プラグインの効果はありませんでした。バージョン1.2でスマートフォンに対応しましたが、依然としてInternet ExplorerやChromiumベースではないMicrosoft Edgeには未対応という制約がありました。

Referrer-Policy for kintone 2.0の変更点

Referrer-Policy for kintone 2.0では、外部サイトへのリンクのある各a要素のrel属性に「noreferrer」を設定するように調整を行いました。この方法であれば、Windows 10のInternet Explorer 11やMicrosoft Edgeに対応させることができます(Windows 10のバージョン 1903で動作を確認しています)。

Can I useでは各ブラウザーの対応状況を確認できる

さらに、安全性を高めるために、target属性の値が「_blank」になっているa要素についてはrel属性に「noopener」も付加するように調整しました。

その他の変更点としては軽微な不具合の修正を1点行っています。レコードを編集するボタンを押した時やレコード編集画面でキャンセルボタンを押した時、レコード詳細画面でページ送りをした時などにmeta要素が重複して追加される軽微な不具合が以前のバージョンにはありましたが、バージョン2.0ではこの不具合を解消しました。

Referrer-Policy for kintone 2.0を利用する上での注意点

本プラグインを利用する上での注意点としては、ポータルやスペースの画面、アプリの設定画面内にあるリンクについては本プラグインによる効果はないことが挙げられます。この点については、言及するのを失念していましたが、旧バージョンでも同様です。

Referrer-Policy for kintoneは、私がkintone認定 カスタマイズスペシャリスト試験を受験する際に、学習の一環として作成したプラグインであるという側面があります。

一昨日に無事合格することができましたが、今になって振り返ってみると、Referrer-Policy for kintoneはプラグインとして配布するのではなく、kintone全体のカスタマイズに適用するためのJavaScriptとして利用できるように書き直した方が適切なのかもしれません。また、他にも改善できる点があるかもしれません。何かお気付きの点があればコメントやご指摘をいただければ助かります。

2020年3月版のアップデート内容について

本記事に関連する内容として、2020年3月8日に行われたkintoneの定期メンテナンスにより、一部のリンクで別タブで開くか同じタブで開くかを設定できるようになった点を紹介したいと思います。

2020年3月版のkintoneでは、ラベルやリッチエディターフィールド、アプリの説明欄、ポータルのお知らせ掲示板、スペース本文に設定したリンクに対して別タブで開く設定にした場合、target属性の値が「_blank」になり、rel属性の値として「nofollow noopener noreferrer」が追加されるようになっています。一方、同じタブで開く設定にした場合は、rel属性の値は「nofollow」となっています。

他の場所にあるリンクについても同様の変更が今後行われるかどうかは分かりませんが、もしかしたら将来的にはReferrer-Policy for kintoneは不要になるのかもしれません。

まとめ

Referrer-Policy for kintone 2.0の変更内容について解説しました。Referrer-Policy for kintoneは、リファラー情報の外部への送信を極力抑制するリファラーポリシーを設定する、kintone用のプラグインです。バージョン2.0では、Windows 10のInternet Explorer 11およびMicrosoft Edgeに対応しました。ポータルやスペースの画面、アプリの設定画面内にあるリンクについては本プラグインによる効果はありませんが、リファラー内にあるサブドメイン情報を可能な限り外部サイトに送信しないようにkintoneのアプリを調整することができます。

この記事が気に入ったらサポートをしてみませんか?