社内ネットワークから検索結果が表示されなくても、社外ネットワーク(ご自宅など)から検索結果が表示される場合、社内ネットワークのセキュリティ設定が原因になっていることがあります。また、ご自宅でリモートワーク中に VPNを利用されている場合、VPNの設定によってはネットワーク設定が原因になっていることがあります。
社内ネットワークのセキュリティ設定を厳密にされている場合、検索結果画面(HTML)に配置していただいた弊社JavaScript(社内ネットワーク)と弊社検索サービス(インターネット上)間の通信が阻害されている可能性があります。
社内ネットワークから弊社検索サービスの特定ドメインへの通信を許可設定いただくことで解消されるケースがあります。
弊社サービス(JavaScript)では2024年4月時点で、ブラウザと次のドメインの間でHTTPS通信が必要です。社内ネットワーク設定やCookie制御ツール設定などで通信が阻害されている場合、検索結果が表示されません。
これらのドメインへの通信許可設定をお願いいたします。
popfind.probo.biz
popfind-api.probo.biz
poplink.probo.biz
poplink-f.probo.biz
image.poplink.jp
thumbnail.poplink.jp
js.poplink.jp
log.geniee-search.net
m.geniee-search.net
event.geniee-search.net
また、WebサイトのContent-Security-Policy (CSP) により、弊社JavaScriptの読込や実行および通信に影響を及ぼしている場合がございます。合わせてご確認いただけますようお願いいたします。
CSPについての詳細は、下記をご参照ください。
https://developer.mozilla.org/ja/docs/Web/HTTP/Reference/Headers/Content-Security-Policy
GSCPやGSECを JavaScriptで導入される際、お客様WebサイトでContent-Security-Policy(CSP)を設定する場合、Webサーバのレスポンスヘッダーには次の設定を必須で追加してください。(実際には1行です)
Content-Security-Policy:
default-src 'unsafe-inline' 'unsafe-eval' 'unsafe-hashes' *.probo.biz *.geniee-search.net *.poplink.jp;
script-src 'unsafe-inline' 'unsafe-eval' 'unsafe-hashes' *.probo.biz *.geniee-search.net *.poplink.jp;
style-src 'unsafe-inline' *.probo.biz *.poplink.jp;
img-src *.probo.biz *.poplink.jp;
connect-src *.geniee-search.net *.probo.biz;
各項目に追加されるドメイン名や他の項目については、お客様のセキュリティポリシーに合わせてご調整ください。
また、hashとnonceはサポートされていませんので指定しないでください。
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。