HTTPリクエストを保護する

HTTPリクエストのセキュリティレベルを上げることで、従来のWebアプリのセキュリティを向上させることができます。HTTPリクエストのセキュリティレベルは、以下の要素で構成できます。

• UIフロー（フローに対して指定された値がすべてのWeb画面のフローのデフォルト値になります）
• Web画面
• 公開SOAP Webサービス
• 公開REST API

HTTPリクエストはリアクティブおよびモバイルアプリでは常にセキュアであるため、モバイルの場合はこの構成が適用されません。

これらの要素のHTTPセキュリティレベルを構成するには、HTTP Securityプロパティを希望する値に設定します。以下のタイプのHTTPセキュリティが使用可能です。

• None
• SSL/TLS: リクエストでHTTPSプロトコルを使用します。クライアント証明書は使用可能ですが、必須ではありません。
• クライアント証明書を使用したSSL/TLS: リクエストでHTTPSプロトコルを使用します。クライアント証明書が必須です。このオプションは、REST APIでは使用できません。さらに、OutSystems Cloudでもサポートされていません。

明示的なセキュアリクエスト（https://で始まるリクエスト）を使用してアプリケーションにアクセスした場合、OutSystemsは非セキュアな要素を操作している場合もセキュアなプロトコルを維持します。

設計の際にアプリケーションで定義したセキュリティレベルは、ITマネージャーや管理者により上書きされる可能性があります。環境にインストールされ実行されているアプリケーションのHTTPSセキュリティの強制が可能であるためです。