Chatter REST API 開発者ガイド
jCORS を使用した Web ブラウザからの Salesforce リソースへのアクセス
クロスオリジンリソース共有 (CORS) を使用すると、Web ブラウザで他のオリジン (クロスオリジン) からのリソースを要求できます。たとえば、CORS を使用すると、https://www.example.com にある JavaScript コードで https://www.salesforce.com からのリソースを要求できます。Web ブラウザで JavaScript から、サポートされている Salesforce API、Apex REST リソース、および Lightning Out にアクセスするには、コードを提供するオリジンを Salesforce CORS ホワイトリストに追加します。
| 使用可能なエディション: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: Developer Edition、Enterprise Edition、Performance Edition、Unlimited Edition |
| 必要なユーザ権限 | |
|---|---|
| 作成、参照、更新、および削除する | 「すべてのデータの編集」 |
次の Salesforce テクノロジで CORS がサポートされています。
- Analytics REST API
- Bulk API
- Chatter REST API
- Salesforce IoT REST API
- Lightning Out
- REST API
- ユーザインターフェース API
- Apex REST
Salesforce で、コードを提供するオリジンを CORS ホワイトリストに追加します。CORS をサポートするブラウザが、ホワイトリスト内のオリジンに要求を行うと、Salesforce はオリジンを含む Access-Control-Allow-Origin HTTP ヘッダーと、追加の CORS HTTP ヘッダーを返します。オリジンがホワイトリストにない場合は、Salesforce が HTTP 状況コード 403 を返します。
- [設定] から、[クイック検索] ボックスに「CORS」と入力し、[CORS] を選択します。
- [新規] を選択します。
-
オリジンの URL パターンを入力します。
オリジンの URL パターンには、HTTPS プロトコル (localhost を使用しない場合) とドメイン名が含まれている必要があり、ポートが含まれることもあります。ワイルドカード文字 (*) はサポートされますが、第 2 レベルドメイン名の前にある必要があります。たとえば、https://*.example.com により、example.com のすべてのサブドメインがホワイトリストに追加されます。オリジンの URL パターンに IP アドレスを使用できます。ただし、IP アドレスと、同じアドレスに解決するドメインは同じオリジンではないため、CORS ホワイトリストには別々のエントリとして追加する必要があります。