データ改ざん防止

データ改ざんチェック

フォームメール送信時の改ざんチェックを実施する機能です。
フォームデータの改ざんを検知した場合、フォームメールは送信されません。
フォーム送信元にはステータスコード400のレスポンスが返ります。

対象Formで確認画面のルート設定、およびメール送信設定の Parameter Tampering Detection にて設定します。
設定後は必ず送信testを実施してください。

【手順1】確認画面のルート設定
①target form idsの設定
・改ざんチェック用のフィールドを挿入するフォームタグのid属性を指定します。
 ["form1", "form2"]
・全てのformタグに適用する場合は下記のように指定します。
 ["*"]

②parameters の設定
・改ざんチェックしたいフィールドを以下形式で指定します。
 ["item1", "item2"]

【手順2】メール送信設定
・Parameter Tampering Detection にチェックを入れて設定を有効にします。

※1つのパスに複数のメール送信設定(ユーザ宛て、会社担当者宛て等)がある場合
いずれかの1つで有効に設定されていれば問題ありません。


◆設定例(確認画面ルート設定、メール送信設定)

スパム対策, Honeypotフィールドの設定

Honeypotフィールドの設定

Honeypot Protectionを有効にすると、スパム防止用のパラメータがフォームに自動的に付与され、送信用URLへのボット攻撃を遮断できます。
確認画面表示から設定された秒数を経過した場合も同様に送信を遮断するため、同じフォーム値を利用した連続投稿による攻撃も緩和できます。

対象Formで確認画面のルート設定、およびメール送信設定の Honeypot Protection にて設定します。
設定後は必ず送信testを実施してください。

【手順1】
formの確認画面のルート設定で、Honeypot Protection(formにHoneypotフィールドを追加)にチェックを入れます。

【手順2】
メール送信設定で以下2項目を設定します。
・エラーテンプレート:400の画面を用意される場合に指定します。
※指定が無い場合はデフォルトの400画面を返します。
・時間制限(seconds):数値を入力します。単位は秒です。

※1つのパスに複数のメール送信設定(ユーザ宛て、会社担当者宛て等)がある場合
いずれかの1つに設定されていれば問題ありません。


◆設定例(確認画面ルート設定、メール送信設定)