メタデータ API 開発者ガイド
jCorsWhitelistOrigin
ファイルのサフィックスおよびディレクトリの場所
CorsWhitelistOrigin コンポーネントのサフィックスは .corswhitelistorigin で、corswhitelistorigins フォルダに保存されます。
バージョン
CorsWhitelistOrigin コンポーネントは、API バージョン 32.0 以降で使用できます。
項目
| 項目名 | 項目の型 | 説明 |
|---|---|---|
| urlPattern | String | オリジンの URL パターン。 オリジンの URL パターンには、HTTPS プロトコルとドメイン名を指定する必要があります。ポートを指定することもできます。ワイルドカード文字 (*) はサポートされますが、第 2 レベルドメイン名の前にある必要があります。たとえば、https://*.example.com では、example.com のすべてのサブドメインが許可リストに追加されます。 API バージョン 53 以降では、Google Chrome™ および Mozilla® Firefox® ブラウザの拡張機能もリソースとして使用できます。Chrome 拡張機能では、chrome-extension:// のプレフィックスと、数字や大文字を含まない 32 文字の文字列を使用する必要があります。たとえば、chrome-extension://abdkkegmcbiomijcbdaodaflgehfffed のようになります。Firefox の拡張機能は、moz-extension:// のプレフィックスと、小文字と英数字から成る 8-4-4-4-12 の形式の文字列を使用する必要があります。たとえば、moz-extension://1234ab56-78c9-1df2-3efg-4567891hi1j2 のようになります。 オリジンの URL パターンを IP アドレスにすることができます。ただし、同じアドレスに解決される IP アドレスとドメインは同じオリジンではなく、それらを CORS 許可リストに異なるエントリとして追加する必要があります。 |
宣言的なメタデータの定義のサンプル
組織の CorsWhitelistOrigin メタデータをリリースまたは取得するために使用される、パッケージマニフェストの例を次に示します。
1<?xml version="1.0" encoding="UTF-8"?>
2<Package xmlns="http://soap.sforce.com/2006/04/metadata">
3 <types>
4 <members>*</members>
5 <name>CorsWhitelistOrigin</name>
6 </types>
7 <version>32.0</version>
8</Package>次に、CorsWhitelistOrigin コンポーネントの例を示します。
1<?xml version="1.0" encoding="UTF-8"?>
2<CorsWhitelistOrigin xmlns="http://soap.sforce.com/2006/04/metadata">
3 <developerName>CorsWhitelistEntry1</developerName>
4 <urlPattern>https://*.example.com</urlPattern>
5</CorsWhitelistOrigin>使用方法
CORS (クロスオリジンリソース共有) は、Web ブラウザで他のオリジンからのリソースを要求できるようにする W3C 勧告です。たとえば、CORS を使用すると、https://www.example.com にある JavaScript スクリプトで https://www.salesforce.com からのリソースを要求できます。
CORS をサポートするブラウザが、許可リスト内のオリジンに要求を行うと、Salesforce はオリジンを含む Access-Control-Allow-Origin HTTP ヘッダーと、追加の CORS HTTP ヘッダーを返します。オリジンが許可リストにない場合、Salesforce は HTTP 状況コード 404 を返します。
マニフェストファイル内のワイルドカードのサポート
このメタデータ型では、package.xml マニフェストファイル内のワイルドカード文字 * (アスタリスク) がサポートされます。マニフェストファイルの使用についての詳細は、「zip ファイルを使用したメタデータのリリースと取得」を参照してください。