HeartCoreCMSリリースノート

リリースノート v.12

2024年6月25日

重要な変更

• サポート対象のJDKバージョンが17となりました。JDK16以前のバージョンはサポート対象外となります。
• QuickSolutionのバージョンが13.1となりました。こちらはサポート対象のJDKバージョンが11となります。
• 4バイト文字（utf8mb4）の利用が可能となりました。ご利用にはサロゲートペアチェックの解除オプション「use_surrogatepair_check：no」の設定が必要となります。（config.static.jsp）

CMS機能について

• 設定
  • 設定＞機能設定＞Configキャッシュクリアを追加しました。管理用サーバと公開サーバが別など複数台構成の環境において、管理用サーバから公開サーバの設定のキャッシュを明示的にクリアすることが可能となります。 ご利用には「config_synchronize：yes」の設定を有効にする必要があります。（config.static.jsp）
  • 設定＞データベース＞データベース選択＞特殊ページ＞インデックスページカラムにて、px指定の前に「!」を入れることで、そのカラムは固定幅となるよう変更しました。但し、すべてのカラムの幅が固定されている場合は、すべて、もしくはランダムなカラムの幅が調整されます。（調整されないようにするには）少なくとも１つは、幅を固定されていないカラムが必要です。ひいては、他のインデックスページカラムの後ろに「BLANK」の文字を追加することで空白のダミーカラムを追加し、 余分なウェブブラウザのウィンドウやテーブルの幅を使い切ることができます。
  • 設定＞システム＞ウェブサイト＞Eメールフォームの「認証を要求するフォーム」で設定し「@@@authorize:...@@@」で認証を要求しているコンテンツにおいて、認証失敗時のリダイレクト先について、デフォルト値を設定可能としました（config.static.jsp)。動作は次のようになります。
    • 「redirect_invalid」パラメータが存在する場合
      →「redirect_invalid」パラメータに設定されたURLに「?invalid=AUTHORIZE」を付与し、そのページにリダイレクトします。
    • 「redirect_invalid」パラメータが存在しないが、config.static.jspの「redirect_invalid」が設定されている場合
      → config.static.jspの「redirect_invalid」に設定されたURLに「?invalid=AUTHORIZE」を付与し、そのページにリダイレクトします。
    • 「redirect_invalid」パラメータが存在せず、config.static.jspの「redirect_invalid」は設定されていないが、「redirect」パラメータが存在する場合
      →「redirect」パラメータに設定されたURLに「?invalid=AUTHORIZE」を付与し、そのページにリダイレクトします。
    • 「redirect_invalid」が存在せず、config.static.jspの「redirect_invalid」は設定されておらず、「redirect」パラメータも存在しない場合
      →「/」に「?invalid=AUTHORIZE」を付与しそのページにリダイレクトされます。
• コンテンツエディタ
  • プレビューのシミュレータで選択可能なiPhoneバージョンを変更しました。
  • 読み込み先のScriptに「URLPARAMETERNAME###」として使用できない文字として今までは 『 # < ￥ > 』のみでしたが、今後は『 ( ) { } [ ] , " 』も使用できなくなります。
  • イメージコンテンツを登録した際、エディタ上に表示できる拡張子を追加しました。（webp, avif, bmp, dib, svg, wmf, ico）
  • aタグを使ってメディアのファイル等をダウンロードさせる際、href属性に「file.jsp?id=xxx」と指定し、download属性にダウンロードさせたいファイル名を設定しても、ブラウザの仕様により、サーバ側で提供されるHTTP Contnt-Dispositionファイル名がHTMLのdownload属性よりも優先されるためダウンロードできません。そこで、回避策としてcofig.static.jspに存在する、「contentdisposition」の設定値に「download」または「download|filename」を設定することで、href属性のURLのリクエストパラメータとして「&download=」で指定したファイル名をダウンロード時のファイル名にする機能を追加しました。
  • 公開済みのファイルについて、ファイル欄で別のファイルに差し替えた後に公開せずに保存をした後、再度一覧から編集画面を表示するとファイル名に「_1」が付与されますが、ユーザが勘違いして「_1」を削除して保存し直してしまうケースが増えているため、ファイル名の欄の下に注意書きと公開時のファイル名を表示するよう追加しました。
  • コンテンツ編集画面の保存時に設定する「アサインする：」欄に、一度設定すると画面を表示し直すまで解除できなくなってしまうため、「アサイン：―なし―」がV12.1の標準機能として当初より追加され、全体管理者の場合はデフォルトで表示されるようになっておりますが、一般の管理者の場合は、config.static.jsp にて「administrator_override_checkedout」オプションを有効にすることにより、表示されるよう変更しました。
• Webアクセス解析
  • Webアクセス解析のログが大量にある場合、サマライズを定期的に行っていただく必要がありますが、ログデータの量が多すぎるとWebアクセス画面のサマライズを実行したくても画面が表示できないことがあるため、応急処置としてサマライズ処理を実行するバッチを作成しました。
• ユーザ管理
  • ユーザデータ更新権限がない管理者ユーザでもアカウント名をクリックして自分の情報変更を可能とするオプション「webadmin_user_autopermission」を追加しました。(config.static.jsp)
  • AmazonSNSを使ったログイン時のSMS認証機能を追加しました。ユーザの「自宅／配送先」または「勤務先／配送先」に登録してある電話番号や、メールアドレスに認証キーを送るよう設定できます。ご利用の際は、config.static.jspに各種設定が必要となります。
  • ウェブサイトログインページにて、AzureADログインが可能になりました。（/login_AzureAD.jsp）(設定＞機能設定＞ユーザデータベース＞AdureADログイン）
• その他
  • サイト内検索機能（QuickSolution検索）にて、「検索対象」タブの「個別検索対象メタ名称（最大50個）」について、最大40個に変更し、41～50番目は「個別検索対象メタ名称-全文（最大10個）」に変更しました。
  • X-Foward-Forを指定された場合に先頭のIPアドレスのみDNS問い合わせを行っているのを回避するためのオプション「HardCore.UsageLog.PROXYREMOTE」を追加しました。

2023年9月27日

CMS機能について

• ウェブサイトコンテンツ、メディア、Eコマース商品管理
  • コンテンツ、メディア、Eコマース/フォルダーの左側メニュー項目を追加しました。
• コンテンツエディタ
  • 選択の処理を改善しました。
  • 表セルの書式を改善しました。
  • 見出し、表の挿入、Pタグ内のボックスの挿入の処理を改善しました。
  • 画像のリサイズを修正しました。
• コンテンツデータベース
  • コンテンツデータベースの管理者のメールリストで、and/orのアクセス制限の設定を扱えるように改善しました。
• ユーザ管理
  • Web サイト ユーザーのパスワード変更機能 (設定＞システム＞ウェブサイト＞特殊ページ＞パスワード更新ページ) の /password/update.xxx 管理ページを追加しました。
  • ウェブサイト管理者設定のパスワード確認／パスワード変更時の通知メールを追加しました。（設定＞システム＞ウェブサイト＞特殊ページ＞パスワード更新メール）
  • ログイン時のワンタイムパスワードの再利用をブロックする機能を追加しました。
  • 全体管理者サイトのログインリダイレクトを修正しました。
  • 全体管理者のパスワードリセット機能を改善しました。
  • Webサイトのユーザーパスワードを変更する際に、古いWebサイト/webadminユーザーのパスワードのデフォルト要件を追加しました。
  • Webサイト/webadminユーザーのパスワードを簡単に変更できる特殊設定を追加しました（注：このWebサイトの機能がない場合、ユーザーがパスワードを変更するには、/password/update.xxxを使用するように変更する必要があります）。
  • ユーザーカテゴリの制限を有効にし、ユーザーデータベースの管理者が「作成」のアクセス権限を持つユーザーグループ/タイプにのみユーザーを割り当てることができるようにする処理を追加しました。
  • コンテンツ／ライブラリ／Eコマースコンテンツフォルダの表示／非表示を設定できる管理者設定機能を追加しました。
  • ユーザービューの監査ログを追加しました。
  • 匿名ユーザー名の表示を改善しました。
• 設定
  • 設定＞システム＞データベース＞データベース接続のオプションを追加し、データベースをアップグレードしないでデータベース接続文字列を設定できるようにしました。
    オプション設定：
    • read-only データベース接続文字列
    • usagelog データベース接続文字列
    • read-only usagelog データベース接続文字列
    • separate usagelog データベース接続文字列
  • 設定＞システム＞全体管理者のパスワード設定変更時の確認用パスワード欄を追加しました。
  • 設定＞システム＞ウェブサイト＞セキュリティ設定＞全体管理者パスワード保存＋全体管理者ログインの設定に、全体管理者パスワード保存とログインオプションの設定を追加しました。
  • 設定＞システム＞ウェブサイト＞セキュリティ＞Webサイトアドレスに下記の設定欄を追加しました。
    • Webサイトのリンクに対するHTTP ORIGIN の許可
    • Webサイトのリンクに対するHTTP REFERER の許可
    • WebサイトのHTMLフォームのPOSTに対するHTTP ORIGIN の許可
    • WebサイトのHTMLフォームのPOSTに対するHTTP REFERER の許可
    • Webサイト管理画面用リンクに対するHTTP ORIGIN の許可
  • Webサイト管理画面用 HTMLフォームのPOSTに対するHTTP REFERER の許可
  • 設定＞システム＞ウェブサイト＞特殊ページ＞パスワード更新ページとパスワード更新メールの設定を追加しました。
  • 設定＞機能設定＞コンテンツ定義＞コンテンツフォルダーの有効化〜無効化の設定を追加しました。
  • 設定＞ワークフローの詳細画面にて、通知メール送信先に 作成者 編集者 開発者 公開者 管理者 へのワークフロー アクション通知メールの設定を追加しました。
• REST API
  • 複数のセカンダリ /webadmin/api/xxxxx/xxxxx.xxx プログラムスクリプトへの対応を追加しました。
  • webadmin/api/register.xxx, subscribe.xxx, unsubscribe.xxx, shopcart_complete.xxx プログラムスクリプトへの対応を追加しました。
  • webadmin/api/ example/template プログラムスクリプトを追加しました。
  • デバイス＋モジュール＋シミュレータ＋ウェブエディタのREST APIを追加しました。
  • コンテンツアーカイブ、解放、専有、コピー、削除、依存関係、ヒートマップ、移動、公開、非公開、ユーザーセグメント、ユーザーテスト、チェックループ、チェックリンクのREST APIを追加しました。
  • config REST APIの拡張:デフォルトの通貨記号、メタ情報オプション、商品詳細オプションを追加しました。
  • content REST APIの拡張：取得可能な項目を追加しました。
  • REST APIのテストページオプションを拡張しました。
  • Webエディターモジュールのカスタム "doReady" Javascript 関数（存在する場合）を準備完了時に呼び出す機能を追加しました。
  • カスタムJavascript関数「webeditor_custom_ready」（存在する場合）が一度だけ呼び出されるように改善しました。
  • view source/wysiwyg/toggleのview source関数パラメータを修正しました。
• その他
  • デフォルトとして User-Agent に追加された HTTP Sec-CH-UA ヘッダーの処理を追加しました。
  • jQueryをv3.6.1へアップデートしました。
  • Response.ForceSameSiteCookies="... "の特殊設定項目を追加しました。
  • Login時のログ出力モードの特殊設定を追加しました。
  • サイト内検索機能（QuickSolution検索）にて、検索時に複数インデックス指定が可能になりました。
  • サイト内検索機能（QuickSolution検索）のインデックス更新において、差分更新機能を追加しました。

2021年10月29日

CMS機能について

• ヘッドレスCMSの機能を拡張し、WEBだけでは無く、SNSやサイネージ等のコンテンツの管理も可能になります。
• 詳細機能
  • 機種依存文字、半角カナ、英語ページでの全角文字、等の入力が含まれていた場合、その位置と対象文字を特定する処理の追加
  • リンクチェック機能の拡張
    • ＜img＞タグのsrc要素等のチェック機能の追加
    • @関数で記載されたリンクチェック機能の追加
  • 写真アップロード時におけるプロパティ情報の削除
    写真のexif情報を画像アップロード時に削除する機能の追加
  • 公開日時や更新日時、その他の日時を基本に、コンテンツや、一覧表の自動削除ができる機能の追加
  • 公開日を、公開日と初回公開日の２つの機能に分け管理ができる機能を追加
  • 管理画面の検索機能にて、検索のクエリーをいれ抽出した結果ページを、コンテンツ一覧のCSVとして出力する機能の追加。また、ディレクトリを条件指定することで、配下のコンテンツをリスト形式でCSV出力する機能の追加
  • ワークフロー機能の改善
    ワークフローの承認画面において、公開処理（「選択を公開」ボタン）とワークフロー実行処理が１度に処理できるように改善
  • 検索や置換画面の機能および表示の改善
    検索と置換の際に、何件のコンテンツが表示され、何件のコンテンツが置換されたかの表示を行う機能の追加さらに、一覧表示画面で、「リスト表示」と「すべてのリスト」の２パターンで表示ができるように機能改善
  • ワークフロー選択画面で、一覧表示画面で、「リスト表示」と「すべてのリスト」の２パターンで表示ができるように機能改善
• バグ修正
  • ワークフローにおいて、承認権限でワークフロー送信ができないバグを修正
  • 公開処理時に、公開終了日がブランクになってしまうバグを修正