この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

メタデータ API 開発者ガイド

はじめに
メタデータ API の使用
参照
ファイルベースのコール
CRUD ベースのコール
ユーティリティコール
Result オブジェクト
メタデータ型
Metadata コンポーネントおよびメタデータ型
サポートされていないメタデータ型
メタデータ API リリースの特殊な動作
ActionLinkGroupTemplate
AnalyticSnapshot
ArticleType
ApexClass
ApexComponent
ApexPage
ApexTestSuite
ApexTrigger
AppMenu
ApprovalProcess
AssignmentRules
AuraDefinitionBundle
AuthProvider
AutoResponseRules
BrandingSet
CallCenter
CampaignInfluenceModel
CaseSubjectParticle
Certificate
ChatterExtension
CleanDataService
Community (Zone)
CommunityTemplateDefinition
CommunityThemeDefinition
ConnectedApp
ContentAsset
CorsWhitelistOrigin
CspTrustedSite
CustomApplication
CustomApplicationComponent
CustomFeedFilter
CustomLabels
カスタムメタデータ型 (CustomObject)
CustomObject
CustomObjectTranslation
CustomPageWebLink
CustomPermission
CustomSite
CustomTab
CustomValue
Dashboard
DataCategoryGroup
DelegateGroup
Document
DuplicateRule
EclairGeoData
EmailServicesFunction
EmailTemplate
EmbeddedServiceBranding
EmbeddedServiceConfig
EmbeddedServiceLiveAgent
EntitlementProcess
EntitlementTemplate
EscalationRules
EventDelivery
EventSubscription
ExternalDataSource
ExternalServiceRegistration
FeatureParameterBoolean
FeatureParameterDate
FeatureParameterInteger
FlexiPage
Flow
FlowDefinition
Folder
GlobalPicklist
GlobalPicklistValue
GlobalValueSet
GlobalValueSetTranslation
Group
HomePageComponent
HomePageLayout
InstalledPackage
KeywordList
Layout
Letterhead
LiveChatAgentConfig
LiveChatButton
LiveChatDeployment
LiveChatSensitiveDataRule
ManagedTopics
MatchingRule
Metadata
MetadataWithContent
MilestoneType
ModerationRule
NamedCredential
Network
NetworkBranding
Package
PathAssistant
PermissionSet
PlatformCachePartition
Portal
PostTemplate
Profile
ProfileActionOverride
ProfilePasswordPolicy
Queue
QuickAction
RemoteSiteSetting
Report
ReportType
Role
RoleOrTerritory
SamlSsoConfig
Scontrol
設定
SharedTo
SharingBaseRule
SharingRules
SharingSet
SiteDotCom
Skill
StandardValueSet
StandardValueSetTranslation
StaticResource
SynonymDictionary
Territory
Territory2
Territory2Model
Territory2Rule
Territory2Type
TopicsForObjects
TransactionSecurityPolicy
Translations
UserCriteria
WaveApplication
WaveDataflow
WaveDashboard
WaveDataset
WaveLens
WaveTemplateBundle
Wavexmd
Workflow
ヘッダー
付録
用語集
PDF

CspTrustedSite

CSP 信頼済みサイトを表します。Lightning コンポーネントフレームワークでは、W3C 標準のコンテンツセキュリティポリシー (CSP) を使用して、ページに読み込むことができるコンテンツのソースを制御します。外部 (Salesforce 以外の) サーバに対する要求を実行するサードパーティ API を使用するには、サーバを CSP 信頼済みサイトとして追加します。

宣言的なメタデータファイルのサフィックスおよびディレクトリの場所

CspTrustedSite コンポーネントは、対応するパッケージディレクトリの cspTrustedSites ディレクトリに保存されます。ファイル名は信頼済みサイトの一意の名前に一致し、拡張子は .cspTrustedSite です。

バージョン

CspTrustedSite コンポーネントは、API バージョン 39.0 以降で使用できます。

項目

項目 データ型 説明
description string この信頼済みサイトの使用目的を解説する説明。
endpointUrl string 必須。信頼済みサイトの URL。
isActive boolean 必須。信頼済みサイトが有効であるか (true)、否か (false) を示します。

宣言的なメタデータの定義のサンプル

信頼済みサイトの XML 定義のサンプルを以下に示します。

1<?xml version="1.0" encoding="UTF-8"?>
2<CspTrustedSite xmlns="http://soap.sforce.com/2006/04/metadata">
3    <description>Used for Lightning component callout to mapping web service</description>
4    <endpointUrl>https://www.maptestsite.net/</endpointUrl>
5    <isActive>true</isActive>
6</CspTrustedSite>

使用方法

CSP は、Web アプリケーションセキュリティに関する W3C ワーキンググループの勧告候補です。このフレームワークでは、W3C が推奨する Content-​Security-​Policy HTTP ヘッダーを使用しています。デフォルトでは、フレームワークのヘッダーに読み込むことができるコンテンツは安全な (HTTPS) URL からのみで、JavaScript からの XHR 要求は禁止されています。

CSP 信頼済みサイトを定義すると、そのサイトの URL が CSP ヘッダーの次に示すディレクティブの許可サイト一覧に追加されます。
  • connect-src
  • frame-src
  • img-src
  • style-src
  • font-src
  • media-src
この CSP ヘッダーディレクティブへの変更によって、Lightning コンポーネントがサイトから画像、スタイル、フォントなどのリソースを読み込むことができます。また、クライアント側のコードでサイトへの要求を行うこともできます。

サードパーティサイトからは、CSP 信頼済みサイトであっても JavaScript リソースを読み込むことはできません。サードパーティサイトの JavaScript ライブラリを使用するには、そのライブラリを静的リソースに追加し、静的リソースをコンポーネントに追加します。ライブラリが静的リソースから読み込まれたら、通常どおり使用できます。

重要