こんにちは。
リーデックス小川です。
2025年8月12日に、業務アプリ作成プラットフォーム「プリザンター」の最新版 ver.1.4.19.0 がリリースされました。
今回のアップデートでは、セキュリティ強化から利便性向上まで、様々な新機能と改善が盛り込まれています。
本記事ではアップデートの概要と注目ポイントをわかりやすく解説いたしますので、ぜひ最後までお読みください。
コンテンツセキュリティポリシー (CSP) 機能を追加
まず、大きな注目ポイントとしてコンテンツセキュリティポリシー (CSP) 機能が新たに追加されました。
CSPの詳細はこちらのサイトをご覧ください。
CSPとはウェブコンテンツの読み込みを制御することで、不正なスクリプトや外部コンテンツの混入を防ぐセキュリティ機能です。
例えば、信頼できないスクリプトやデータが勝手に実行されるのを防ぐことができ、クロスサイトスクリプティング(XSS)やデータ改ざんといった攻撃のリスク低減に役立ちます
難しい設定をしなくても、管理者がCSPを有効化するだけで「決められた安全なリソース以外は表示しない」という強力な防御壁が働きます。
なお、コンテンツセキュリティポリシーは、パラメータファイル「Security.json」で設定が可能です。
パラメータファイルについては、下記をご参照ください。
パラメータ一覧
| パラメータ名 | 設定例 | 説明 |
|---|---|---|
| Enabled | false | コンテンツセキュリティポリシー機能を利用するかどうかをtrue/falseで設定します。 |
| ReportOnlyEnabled | true | コンテンツセキュリティポリシーレポートオンリー機能を利用するかどうかをtrue/falseで設定します。 |
| Values | 設定方法は後述 | コンテンツセキュリティポリシー機能に適用する設定を指定します。 |
Values
| パラメータ名 | 設定例 | 説明 |
|---|---|---|
| default-src | 'self' | デフォルトのリソースの読み込み元を指定します。 |
| script-src | 'self' 'strict-dynamic' | スクリプトの読み込み元を指定します。 |
| script-src-attr | 'self' 'unsafe-inline' | 属性内スクリプトの許可元を指定します。 |
| style-src | 'self' | スタイルシートの読み込み元を指定します。 |
| style-src-attr | 'self' 'unsafe-inline' | 属性内スタイルの許可元を指定します。 |
| style-src-elem | 'self' 'unsafe-inline' | style要素の許可元を指定します。 |
| img-src | 'self' data: | 画像の読み込み元を指定します。 |
| font-src | 'self' data: | フォントの読み込み元を指定します。 |
| object-src | 'none' | オブジェクトの読み込み元を指定します。 |
| connect-src | 'self' | 外部通信先のURLを指定します。 |
| frame-src | 'none' | フレームで読み込み元を指定します。 |
| base-uri | 'self' | baseタグの許可元を指定します。 |
| form-action | 'self' | フォーム送信先を指定します。 |
| report-uri | /CspReport/Report | 違反レポートの送信先を指定します。 |
(パラメータ一覧、Valuesともマニュアルより引用)
サーバスクリプト
サーバスクリプトも2つ改修がありました。
サーバースクリプトの$ps.fileにファイルをコピーする機能を追加
これまでサーバースクリプト内の$ps.file機能では、ファイルの移動や削除などは可能でしたが、ファイルのコピーはできませんでした。
そのため「処理を行う前に元ファイルをバックアップとして残しておきたい」といったニーズに対応できなかったのですが、ver.1.4.19.0から新しく$ps.file.copyFileメソッドが追加され、この課題が解消されました。
使い方は下記となります。
$ps.file.copyFile(section, sourcePath, destPath)
パラメータの説明は下記表をご参考ください。
| パラメータ | 型 | 必須 | 説明 |
|---|---|---|---|
| section | string | ○ | セクション名。セクションについては$ps.fileの「セクションについて」を参照ください。 |
| sourcePath | string | ○ | コピー元ファイルパス。ディレクトリの区切り文字はWindow、Linux共に「/」を利用する。 |
| destPath | string | ○ | コピー先ファイルパス。ディレクトリの区切り文字はWindow、Linux共に「/」を利用する。 |
(マニュアルより引用)
ファイルをコピーできた場合は true、コピーできなかった場合は false を返却します。
例えば、他システムから取り込んだデータファイルを加工する前にバックアップとしてコピーを保存しておく、といったことがスクリプト内で完結できます。
これによりファイル操作がさらに便利になり、外部データの取り込みなど他システムとの連携もスムーズになります。
日々の運用で「いざという時のために原本を残しておきたい」という場面でも、安心して自動処理を実行できます。
なお、$ps.fileについては、下記の記事にも詳しい説明があります。
サーバースクリプトのHttpClientにリクエストのタイムアウト時間を指定する機能を追加
プリザンターのサーバースクリプトから外部のWebサービスAPIを呼び出す際に利用するHttpClient機能で、リクエストのタイムアウト時間を指定できるようになりました。
従来、HttpClientの待機時間はデフォルトで100秒に固定されており、それ以上時間のかかる外部API呼び出しはエラーになっていました。しかし今回のアップデートで任意のタイムアウトを設定可能になり、「応答を何秒まで待つか」を自由に調整できます。
| Name | Get | Set | Type | Description |
|---|---|---|---|---|
| TimeOut | ◯ | ◯ | int | HTTPリクエストのタイムアウト時間をミリ秒で指定。 Script.json に記載された "ServerScriptHttpClientTimeOutMin" ~ "ServerScriptHttpClientTimeOutMax" の範囲で設定可能。 (既定値は、Script.json の "ServerScriptHttpClientTimeOut" に設定された値) |
(公式サイトより引用)
使い方の例は下記となります。
httpClient.RequestUri= "https://servername/api/....."; httpClient.TimeOut = 300000; let result = httpClient.Get();
(公式サイトより引用)
具体的には、「大容量データを返す外部サービスなので時間を長めに待ちたい」場合にはタイムアウト値を延長し、逆に「この処理は応答がなければすぐ切り上げたい」場合には短めに設定するといった運用が可能です。
httpClientについては、Difyの記事で説明していますので、ぜひご参照ください。
WikiでAPIによる画像を挿入する機能を追加
Wiki形式の内容にAPIを使って直接画像を挿入できるようになりました。
従来は画像を表示させるには手動で貼り付ける必要がありましたが、アップデート後は外部システムからのAPI呼び出しで画像データを送り込むことで、記録の中に画像を埋め込めます。
使い方については、マニュアル「開発者向け機能:API:テーブル操作:レコード更新」をご参照ください
見出しのUIデザインを変更
(公式サイトより引用)
プリザンターでは項目をグループ化してフォームに区切りを入れる際に「見出し」項目を利用できますが、その見出しの表示スタイルが新しくなりました。
新デザインでは見出しがわかりやすくなり、視認性が向上しています。
フォーム画面を開いたときに、各セクションのタイトルが一目で分かるようになり、入力者にとっても情報構造がつかみやすくなりました。
まとめ
今回は、Pleasanter ver.1.4.19.0で追加・改善された主なポイントをご紹介しました。まずは新機能をデモサイトなどで試していただくと、業務での利用がイメージできると思います。
弊社では、プリザンターの認定トレーナーとしてトレーニングを実施しています。プリザンターの基礎から応用まで幅広いラインナップを取り揃えていますので、プリザンター初心者はもちろんのこと、効率よくスキルアップしたい方にもオススメです!詳しくはこちらにありますので、気になった方はぜひご覧ください。
それでは、今回はこの辺で。
最後までご覧いただき、ありがとうございました。
