14.2. ドメイン名の選択
Dashboard サービス (horizon) は、任意のレベルの共有ドメインではなく、2 次レベルのドメインにデプロイすることを推奨します。それぞれの例を以下に示します。
-
2 次レベルのドメイン:
https://example.com
-
共有サブドメイン:
https://example.public-url.com
Dashboard サービスを専用の 2 次レベルのドメインにデプロイすると、ブラウザーの same-origin
ポリシーに基づいて、Cookie とセキュリティートークンが他のドメインから分離されます。サブドメインにデプロイされた場合、ダッシュボードサービスのセキュリティーは、同じ 2 次レベルのドメインにデプロイされた最も安全性の低いアプリケーションと同等になります。
クッキーでサポートされるセッションストアを回避し、HTTP Strict Transport Security (HSTS) (このガイドで説明されている) を設定することにより、このリスクをさらに軽減できます。
注記
https://example/
などのベアドメインへの Dashboard サービスのデプロイはサポートされていません。