この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Lightning Aura Components Developer Guide (Lightning Aura コンポーネント開発者ガイド)

Lightning コンポーネントフレームワークとは?
クイックスタート
コンポーネントの作成
コンポーネントの使用
イベントとの通信
アプリケーションの作成
アプリケーションのスタイル設定
セキュアなコードの開発
JavaScript の使用
サポートされる JavaScript
コンポーネントの初期化時のアクションの呼び出し
コンポーネントのバンドル内の JavaScript コードの共有
コンポーネント間の JavaScript コードの共有
外部 JavaScript ライブラリの使用
コンポーネントの動的な作成
変更ハンドラを使用したデータ変更の検出
ID によるコンポーネントの検索
JavaScript での属性値の操作
JavaScript でのコンポーネントのボディの操作
JavaScript でのイベントの操作
DOM の変更
コンポーネントの有効性の確認
フレームワークのライフサイクル外のコンポーネントの変更
項目の検証
エラーの発生および処理
コンポーネントメソッドのコール
コンポーネントへのイベントハンドラの動的な追加
マークアップの動的な表示または非表示
スタイルの追加と削除
押下されたボタンの確認
JavaScript での日付の書式設定
JavaScript Promise の使用
コンポーネントからの API コールの実行
サードパーティ API にアクセスするための CSP 信頼済みサイトの作成
Salesforce データの操作
Apex の使用
Lightning Testing Service を使用したコンポーネントのテスト
デバッグ
パフォーマンス
リファレンス
PDF

コンポーネントからの API コールの実行

デフォルトでは、クライアント側のコードからサードパーティの API にコールを実行することはできません。リモートサイトを CSP 信頼済みサイトとして追加して、クライアント側のコードがアセットを読み込み、そのサイトのドメインに API 要求を実行できるようにします。

Lightning Component フレームワークは、Content Security Policy (CSP) を使用してコンテンツに制約を適用します。主な目的は、クロスサイトスクリプト (XSS) 攻撃や他のコードインジェクション攻撃を阻止することです。Lightning アプリケーションは Salesforce API 以外のドメインから提供され、デフォルトの CSP ポリシーにより JavaScript コードからの API コールが許可されません。CSP 信頼済みサイトを追加して、ポリシーと、CSP ヘッダーのコンテンツを変更します。

サードパーティサイトからは、CSP 信頼済みサイト��あっても JavaScript リソースを読み込むことはできません。サードパーティサイトの JavaScript ライブラリを使用するには、そのライブラリを静的リソースに追加し、静的リソースをコンポーネントに追加します。ライブラリが静的リソースから読み込まれたら、通常どおり使用できます。

重要

API コールを、クライアント側のコードではなく、サーバ側のコントローラから実行しなければならないことがあります。特に、クライアント側の Aura コンポーネントコードから Salesforce API にコールを実行することはできません。サーバ側のコントローラからの API コールの実行についての詳細は、「Apex からの API コールの実行」を参照してください。