Force.com REST API 開発者ガイド
jCORS を使用した、サポートされた Salesforce API、Apex REST、および Lightning Out へのアクセス
Apex REST、Bulk API、Chatter REST API、Lightning API、Lightning Out、REST API、Wave REST API では、CORS (クロスオリジンリソース共有) がサポートされます。Web ブラウザで JavaScript からこれらの API にアクセスするには、スクリプトを提供するオリジンを CORS ホワイトリストに追加します。
| 使用可能なエディション: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: Developer Edition、Enterprise Edition、Performance Edition、Unlimited Edition |
| 必要なユーザ権限 | |
|---|---|
| 作成、参照、更新、および削除する | 「すべてのデータの編集」 |
「CORS」 は、Web ブラウザが他のオリジンからのリソースを要求 (クロスオリジン要求) できるようにする W3C 勧告です。たとえば、CORS を使用すると、https://www.example.com にある JavaScript スクリプトで https://www.salesforce.com からのリソースを要求できます。
CORS をサポートするブラウザが、Salesforce CORS ホワイトリスト内のオリジンに要求を行うと、Salesforce はオリジンを含む Access-Control-Allow-Origin HTTP ヘッダーと、追加の CORS HTTP ヘッダーを返します。オリジンがホワイトリストにない場合は、Salesforce が HTTP 状況コード 403 を返します。
- [設定] から、[クイック検索] ボックスに「CORS」と入力し、[CORS] を選択します。
- [新規] を選択します。
-
オリジンの URL パターンを入力します。
オリジンの URL パターンには、HTTPS プロトコル (localhost を使用しない場合) とドメイン名が含まれている必要があり、ポートが含まれることもあります。ワイルドカード文字 (*) はサポートされますが、第 2 レベルドメ��ン名の前にある必要があります。たとえば、https://*.example.com により、example.com のすべてのサブドメインがホワイトリストに追加されます。オリジンの URL パターンに IP アドレスを使用できます。ただし、IP アドレスと、同じアドレスに解決するドメインは同じオリジンではないため、CORS ホワイトリストには別々のエントリとして追加する必要があります。