CspTrustedSite
CSP 信頼済みサイトを表します。Lightning コンポーネントフレームワークは、コンテンツセキュリティポリシー (CSP) を使用してコンテンツに制約を適用します。主な目的は、クロスサイトスクリプト (XSS) 攻撃や他のコードインジェクション攻撃を阻止することです。外部 (Salesforce 以外の) サーバに対する要求を実行するサードパーティ API や、WebSocket 接続を使用するには、CSP 信頼済みサイトを追加します。このオブジェクトは、API バージョン 48.0 以降で使用できます。
サポートされているコール
create()、delete()、describeSObjects()、query()、retrieve()、update()、upsert()
項目
| 項目 | 詳細 |
|---|---|
| Context |
|
| Description |
|
| DeveloperName |
|
| EndpointUrl |
|
| IsActive |
|
| IsApplicableToConnectSrc |
|
| IsApplicableToFontSrc |
|
| IsApplicableToFrameSrc |
|
| IsApplicableToImgSrc |
|
| IsApplicableToMediaSrc |
|
| IsApplicableToStyleSrc |
|
| Language |
|
| MasterLabel |
|
| NamespacePrefix |
|
使用方法
CSP は、ページに読み込むコンテンツのソースを制御するためのルールを定義する W3C 標準です。すべての CSP ルールはページレベルで機能し、すべてのコンポーネントに適用されます。デフォルトでは、フレームワークのヘッダーに読み込むことができるコンテンツは安全な (HTTPS) URL からのみで、JavaScript からの XHR 要求は禁止されています。
CSP 信頼済みサイトを定義すると、そのサイトの URL を CSP ヘッダーの次に示すディレクティブの許可サイト一覧に追加できます。
- connect-src
- frame-src
- img-src
- style-src
- font-src
- media-src