メタデータ API 開発者ガイド
jCorsWhitelistOrigin
ファイルのサフィックスおよびディレクトリの場所
CorsWhitelistOrigin コンポーネントのサフィックスは .corswhitelistorigin で、corswhitelistorigins フォルダに保存されます。
バージョン
CorsWhitelistOrigin コンポーネントは、API バージョン 32.0 以降で使用できます。
項目
| 項目名 | 項目の型 | 説明 |
|---|---|---|
| urlPattern | String | オリジンの URL パターン。 オリジンの URL パターンには、HTTPS プロトコルとドメイン名、必要に応じてポートが含まれている必要があります。ワイルドカード文字 (*) はサポートされますが、第 2 レベルドメイン名の前にある必要があります。たとえば、https://*.example.com では、example.com のすべてのサブドメインがホワイトリストに追加されます。 オリジンの URL パターンを IP アドレスにすることができます。ただし、同じアドレスに解決される IP アドレスとドメインは同じオリジンではなく、それらを CORS ホワイトリストに異なるエントリとして追加する必要があります。 |
宣言的なメタデータの定義のサンプル
組織の CorsWhitelistOrigin メタデータをリリースまたは取得するために使用される、パッケージマニフェストの例を次に示します。
1<?xml version="1.0" encoding="UTF-8"?>
2<Package xmlns="http://soap.sforce.com/2006/04/metadata">
3 <types>
4 <members>*</members>
5 <name>CorsWhitelistOrigin</name>
6 </types>
7 <version>32.0</version>
8</Package>CorsWhitelistOrigin コンポーネントの例を次に示します。
1<?xml version="1.0" encoding="UTF-8"?>
2<CorsWhitelistOrigin xmlns="http://soap.sforce.com/2006/04/metadata">
3 <developerName>CorsWhitelistEntry1</developerName>
4 <urlPattern>https://*.example.com</urlPattern>
5</CorsWhitelistOrigin>使用方法
CORS (クロスオリジンリソース共有) は、Web ブラウザで他のオリジンからのリソースを要求できるようにする W3C 勧告です。たとえば、CORS を使用すると、https://www.example.com にある JavaScript スクリプトで https://www.salesforce.com からのリソースを要求できます。
CORS をサポートするブラウザが、Salesforce CORS ホワイトリスト内のオリジンに要求を行うと、Salesforce はオリジンを含む Access-Control-Allow-Origin HTTP ヘッダーと、追加の CORS HTTP ヘッダーを返します。オリジンがホワイトリストにない場合、Salesforce は HTTP 状況コード 404 を返します。
マニフェストファイル内のワイルドカードのサポート
このメタデータ型では、package.xml マニフェストファイル内のワイルドカード文字 * (アスタリスク) がサポートされます。マニフェストファイルの使用についての詳細は、「zip ファイルを使用したメタデータのリリースと取得」を参照してください。