Lightning コンポーネント開発者ガイド
jLightning コンテナコンポーネントのセキュリティ要件
Lightning コンテナコンポーネントがセキュリティ要件を満たしていることを確認します。
名前空間の有効性
Lightning コンテナコンポーネントのセキュリティ対策として名前空間の有効性がチェックされます。「vendor1」という名前空間を使用して <lightning:container> コンポーネントを開発するとします。静的リソースの名前空間も「vendor1」である必要があります。名前空間が異なる場合、エラーメッセージが表示されます。
1<aura:component>
2 <lightning:container
3 src="{!$Resource.vendor1__resource + '/code_belonging_to_vendor1'}"
4 onmessage="{!c.vendor1__handles}"/>
5<aura:component>静的リソースコンテンツのアクセス
未加工の <iframe> 要素を使用して Lightning コンテナコンポーネントにアクセスすることはできません。<lightning:container> コンポーネントでは、ユーザセッションごとに一意の ID を生成するクエリパラメータ _CONFIRMATIONTOKEN によってこの要件が適用されます。次のコードは、<iframe> src 属性に _CONFIRMATIONTOKEN クエリパラメータが含まれていないので許可されません。
1<aura:component>
2 <iframe src="https://domain--vendor2.container.lightning.com/lcc/123456/vendor2__resource/index.html"/>
3</aura:component><lightning:container> コンポーネントのリソース URL を作成するには、代わりに $Resource グローバル値プロバイダを使用します。
1<aura:component>
2 <lightning:container
3 src="{!$Resource.vendor2__resource + '/index.html' }"/>
4</aura:component>配布要件
パッケージを AppExchange にアップロードするには、Lightning コンテナコンポーネントの元のソースと連動関係をすべて提供する必要があります。縮小または変換されたコードを提供するときには、そのコードのソースファイルと縮小されたコードのソースマップ (.js.map) も含める必要があります。