メタデータ API 開発者ガイド
jCorsWhitelistOrigin
ファイルのサフィックスおよびディレクトリの場所
CorsWhitelistOrigin コンポーネントのサフィックスは .corswhitelistorigin で、corswhitelistorigins フォルダに保存されます。
バージョン
CorsWhitelistOrigin コンポーネントは、API バージョン 32.0 以降で使用できます。
項目
| 項目名 | データ型 | 説明 |
|---|---|---|
| urlPattern | String | オリジンの URL パターン。 オリジンの URL パターンには、HTTPS プロトコルとドメイン名、必要に応じてポートが含まれている必要があります。ワイルドカード文字 (*) はサポートされますが、第 2 レベルドメイン名の前にある必要があります。たとえば、https://*.example.com では、example.com のすべてのサブドメインがホワイトリストに追加されます。 オリジンの URL パターンを IP アドレスにすることができます。ただし、同じアドレスに解決される IP アドレスとドメインは同じオリジンではなく、それらを CORS ホワイトリストに異なるエントリとして追加する必要があります。 |
宣言的なメタデータの定義のサンプル
組織の CorsWhitelistOrigin メタデータをリリースまたは取得するために使用される、パッケージマニフェストの例を次に示します。
CorsWhitelistOrigin コンポーネントの例を次に示します。
使用方法
CORS (クロスオリジンリソース共有) は、Web ブラウザで他のオリジンからのリソースを要求できるようにする W3C 勧告です。たとえば、CORS を使用すると、https://www.example.com にある JavaScript スクリプトで https://www.salesforce.com からのリソースを要求できます。
CORS をサポートするブラウザが、Salesforce CORS ホワイトリスト内のオリジンに要求を行うと、Salesforce はオリジンを含む Access-Control-Allow-Origin HTTP ヘッダーと、追加の CORS HTTP ヘッダーを返します。オリジンがホワイトリストにない場合、Salesforce は HTTP 状況コード 404 を返します。