FAQ同士のリンクで不具合

[Takeshi Kameyama]

2度ほど勉強会に参加した亀山と申します。コミュニティに参加させていただきますのでよろしくお願いします。

OTRS4.8 + FAQ4.2を使っているのですが、FAQのページ同士をリンクさせるとページは開くがコンテンツが表示されない現象が発生し困っています。

公式のテストサイトで試しても同じ現象が起きるので仕様またはバグなのでしょうか。

■確認方法

1.担当者画面（index.pl）で任意のFAQページを作成（例として「test1」と「test2」を作成）

2.顧客画面（customer.pl）よりFAQを開き、手順１で作成した「test2」のURLを取得（例：test2のURL　http://server/otrs/customer.pl?Action=CustomerFAQExplorer;CategoryID=17）

3.「test1」の本文に「test2」へのリンク（http://server/otrs/customer.pl?Action=CustomerFAQExplorer;CategoryID=17）を記述し保存。

4.顧客画面でFAQより「test1」を開き、test2へのリンクをクリック

test2のFAQが開くが、IE11とFirefoxではコンテンツ部分が空白となる。

Chromeだとコンテンツ内に2重にコンテンツが入り、表示がおかしい。

手順3でリンクを作成する際、ターゲットを_blankや_topなど変更してもすべて無視されるようです。

もしFAQ機能を使っている方がいらっしゃいましたら、同じ現象が起きるか確認いただけないでしょうか？

よろしくお願い申し上げます。

[[Cloud ASIA] Toshihiro Takehara]

亀山様

ユーザ会の竹原です。

本件、当方では経験がないのですが、確認してみます。

＞ユーザ会の皆様

もし何か思い当たる所があれば小さなことでも良いので

コメントをお願いします。

=========================

Cloud ASIA Co., Ltd. [ 株式会社クラウドエイジア ]

Founder & CEO Takehara Toshihiro

  〒174-0073

  33-14-101, Higashiyama-cho, Itabashi-ku, Tokyo, Japan

  TEL: +81-3-6869-2994  FAX: +81-3-6869-3974

  Mobile: +81-90-4737-8137

  Mobile in Laos: +856-20-5912-2188

  http://www.cloud-asia.co.jp

  http://www.facebook.com/cloud.asia.japan

  take...@cloud-asia.co.jp

Lao Systems [ ラオシステムズ ]

  Founder & CEO Takehara Toshihiro

  http://lao-systems.jp/

=========================

2015年6月20日 23:54 Takeshi Kameyama <kameyama...@gmail.com>:

--
日本OTRSユーザ会
http://otrs-japan.co/
---
このメールは Google グループのグループ「日本OTRSユーザ会」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには otrs-japan+...@googlegroups.com にメールを送信してください。
このグループに投稿するには otrs-...@googlegroups.com にメールを送信してください。
http://groups.google.com/group/otrs-japan からこのグループにアクセスしてください。
このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/otrs-japan/e8279367-9097-4ba1-85a1-d475c71e7a6b%40googlegroups.com にアクセスしてください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。

[Takeshi Kameyama]

竹原様

お世話になっております。

他にもFAQに外部サイトのリンクを貼ると、リンク先に飛ばないことがわかりました。

たとえば「http://www.yahoo.co.jp」など、社外ドメインを指定するとリンクをクリックしても何も起きません。

URLにドメイン名が入っている場合はリンクされました。

これは何かOTRSのセキュリティ制御のような感じがしますが、該当する設定項目を見つけられませんでした。

もうじき運用開始！というところで足止めを食らっております・・・

2015年6月24日水曜日 7時46分03秒 UTC+9 Toshihiro Takehara:

[Takeshi Kameyama]

原因がわかりました。

FAQのコンテンツ部分を表示するIframeで使用されているSandboxによりセキュリティ制限がかけられていました。

sandboxにより以下の制限を受けるようです。

・FAQ同士のリンクができない

・違うドメインへのリンクができない

・リンク先のJavaScriptを無効にしてしまう

ソースを変更することで改善します。

赤字部分を削除することで正常に動作しました。

Kernel/Output/HTML/Standard/CustomerFAQZoom.tt

編集箇所

<div class="MessageBody">

# Use the HTML5 sandbox attribute to prevent plugins and scripts from being executed in the browser.

# Use IE's (non-standard) security attribute to achieve something similar in older IE browsers. Append session info to URL because IE will not send cookies.

# Set 'allow-popups' to allow IE10+ to open links. ref: http://www.w3.org/html/wg/wiki/ChangeProposals/sandbox_allow_popups

                    <iframe sandbox="allow-same-origin allow-popups" [% Data.MSSecurityRestricted %] class="FAQField" id="IframeFAQ[% Data.Field | html %]" onload="if (typeof FAQ === 'object' && typeof FAQ.Customer === 'object' && typeof FAQ.Customer.FAQZoom === 'object') { FAQ.Customer.FAQZoom.IframeAutoHeight($('#IframeFAQ[% Data.Field | html %]')); };" src="#" data-src="[% Env("Baselink") %]Action=CustomerFAQZoom;Subaction=HTMLView;ItemID=[% Data.ItemID | html %];Field=[% Data.Field | html %];[% Env("SessionName") | html %]=[% Env("SessionID") | html %]"></iframe>

                </div>

以上、参考になれば幸いです。

2015年6月24日水曜日 23時58分09秒 UTC+9 Takeshi Kameyama:

[[Cloud ASIA] Toshihiro Takehara]

亀山様

竹原です。

解決できたようで良かったです。

また、回避手段の共有、ありがとうございます！

このMLのやりとりは公開のGoogle Groups なので、

後から同じような事象で困った人がいたらすぐに参照できるので助かります。

2015年6月27日 22:50 Takeshi Kameyama <kameyama...@gmail.com>:

このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/otrs-japan/f71cc526-14a6-41df-9581-695b948a29e5%40googlegroups.com にアクセスしてください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。