この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

メタデータ API 開発者ガイド

メタデータ API の概要
メタデータ API の使用
参照
ファイルベースのコール
CRUD ベースのコール
ユーティリティコール
Result オブジェクト
メタデータ型
Metadata コンポーネントおよびメタデータ型
メタデータカバー率レポート
サポートされていないメタデータ型
メタデータ API リリースの特殊な動作
AccountRelationshipShareRule
AccountingFieldMapping
AccountingModelConfig
ActionLinkGroupTemplate
ActionPlanTemplate
ActivationPlatform
ActivationPlatformField
ActvPfrmDataConnectorS3
ActvPlatformAdncIdentifier
ActvPlatformFieldValue
AdvAccountForecastSet
AIApplication
AIApplicationConfig
AIUsecaseDefinition
AnalyticSnapshot
AnimationRule
ArticleType
ApexClass
ApexComponent
ApexEmailNotifications
ApexPage
ApexTestSuite
ApexTrigger
AppMenu
AppointmentAssignmentPolicy
AppointmentSchedulingPolicy
ApprovalProcess
AssignmentRules
Audience
AuraDefinitionBundle
AuthProvider
AutoResponseRules
BatchCalcJobDefinition
BatchProcessJobDefinition
BlacklistedConsumer
Bot
BotTemplate
BotVersion
BrandingSet
BriefcaseDefinition
BusinessProcessGroup
CallCenter
CallCoachingMediaProvider
CampaignInfluenceModel
CaseSubjectParticle
CareSystemFieldMapping
CareProviderSearchConfig
Certificate
ChatterExtension
ClauseCatgConfiguration
CleanDataService
CMSConnectSource
Community (Zone)
CommunityTemplateDefinition
CommunityThemeDefinition
ConnectedApp
ContentAsset
CorsWhitelistOrigin
CspTrustedSite
CustomApplication
CustomApplicationComponent
CustomFeedFilter
CustomHelpMenuSection
CustomLabels
カスタムメタデータ型 (CustomObject)
CustomNotificationType
CustomObject
CustomObjectTranslation
CustomPageWebLink
CustomPermission
CustomSite
CustomTab
CustomValue
Dashboard
DataCategoryGroup
DataConnectorIngestApi
DataPackageKitObject
DataPackageKitDefinition
DataConnectorS3
DataSource
DataSourceBundleDefinition
DataSourceObject
DataSourceField
DataSrcDataModelFieldMap
DataStreamDefinition
DataStreamTemplate
DataWeaveResource
DecisionTable
DecisionTableDatasetLink
DecisionMatrixDefinition
DelegateGroup
DisclosureDefinition
DisclosureDefinitionVersion
DisclosureType
DiscoveryAIModel
DiscoveryGoal
DiscoveryStory
Document
DocumentChecklistSettings
DuplicateRule
EclairGeoData
EmailServicesFunction
EmailTemplate
EmbeddedServiceBranding
EmbeddedServiceConfig
EmbeddedServiceFieldService
EmbeddedServiceFlowConfig
EmbeddedServiceLiveAgent
EmbeddedServiceMenuSettings
EntitlementProcess
EntitlementTemplate
EscalationRules
EventDelivery
EventRelayConfig
EventSubscription
ExperienceBundle
ExplainabilityMsgTemplate
ExpressionSetDefinition
ExpressionSetObjectAlias
ExternalCredential
ExternalDataConnector
ExternalDataSource
ExternalDataTranObject
ExternalAIModel
ExternalServiceRegistration
FeatureParameterBoolean
FeatureParameterDate
FeatureParameterInteger
FieldRestrictionRule
FieldSrcTrgtRelationship
FlexiPage
Flow
FlowCategory
FlowDefinition
FlowTest
Folder
ForecastingFilter
ForecastingFilterCondition
ForecastingSourceDefinition
ForecastingType
ForecastingTypeSource
FuelType
FuelTypeSustnUom
FunctionReference
GatewayProviderPaymentMethodType
GlobalPicklist
GlobalPicklistValue
GlobalValueSet
GlobalValueSetTranslation
Group
HomePageComponent
HomePageLayout
IdentityVerificationProcDef
IdentityVerificationProcDtl
IdentityVerificationProcFld
InboundCertificate
InboundNetworkConnection
InstalledPackage
IntegrationProviderDef
IPAddressRange
KeywordList
Layout
Letterhead
LightningBolt
LightningComponentBundle
LightningExperienceTheme
LightningMessageChannel
LightningOnboardingConfig
LiveChatAgentConfig
LiveChatButton
LiveChatDeployment
LiveChatSensitiveDataRule
LoyaltyProgramSetup
ManagedContentType
ManagedTopics
MarketingAppExtension
MarketSegmentDefinition
MatchingRule
MessagingChannel
Metadata
MetadataWithContent
MfgProgramTemplate
MilestoneType
MlDomain
MktCalcInsightObjectDef
MktDataTranObject
MLDataDefinition
MLPredictionDefinition
MobileApplicationDetail
ModerationRule
MutingPermissionSet
MyDomainDiscoverableLogin
NamedCredential
NavigationMenu
Network
NetworkBranding
NotificationTypeConfig
OauthCustomScope
ObjectSourceTargetMap
OcrSampleDocument
OcrTemplate
OmniSupervisorConfig
OutboundNetworkConnection
Package
PathAssistant
PermissionSet
PermissionSetGroup
PersonAccountOwnerPowerUser
PipelineInspMetricConfig
PlatformCachePartition
PlatformEventChannel
PlatformEventChannelMember
PlatformEventSubscriberConfig
Portal
PortalDelegablePermissionSet
PostTemplate
ProductAttributeSet
PresenceDeclineReason
PresenceUserConfig
Profile
ProfileActionOverride
ProfilePasswordPolicy
ProfileSessionSetting
応答画面
Queue
QueueRoutingConfig
QuickAction
RecordAlertCategory
RedirectWhitelistUrl
RecommendationStrategy
RecordActionDeployment
ReferencedDashboard
RelationshipGraphDefinition
RemoteSiteSetting
Report
ReportType
Role
RoleOrTerritory
SalesWorkQueueSettings
SamlSsoConfig
SchedulingObjective
SchedulingRule
Scontrol
ServiceAISetupDefinition
ServiceAISetupField
ServiceChannel
ServicePresenceStatus
ServiceProcess
設定
SharedTo
SharingBaseRule
SharingRules
SharingSet
SiteDotCom
Skill
StandardValueSet
StandardValueSetTranslation
StaticResource
StreamingAppDataConnector
SustainabilityUom
SustnUomConversion
SvcCatalogCategory
SvcCatalogFulfillmentFlow
SvcCatalogItemDef
SynonymDictionary
Territory
Territory2
Territory2Model
Territory2Rule
Territory2Type
TimelineObjectDefinition
TimeSheetTemplate
TopicsForObjects
TransactionSecurityPolicy
Translations
UIObjectRelationConfig
UserAuthCertificate
UserCriteria
UserProvisioningConfig
VirtualVisitConfig
WaveApplication
WaveComponent
WaveDataflow
WaveDashboard
WaveDataset
WaveLens
WaveRecipe
WaveTemplateBundle
WaveXmd
WebStoreTemplate
Workflow
WorkSkillRouting
ヘッダー
付録
用語集
PDF

CspTrustedSite

CSP 信頼済みサイトを表します。 Lightning コンポーネントフレームワークは、コンテンツセキュリティポリシー (CSP) を使用してコンテンツに制約を適用します。CSP の主な目的は、クロスサイトスクリプト (XSS) 攻撃や他のコードインジェクション攻撃を阻止することです。外部 (Salesforce 以外の) サーバに対する要求を実行するサードパーティ API や、WebSocket 接続を使用するには、CSP 信頼済みサイトとしてサーバを追加します。Metadata メタデータ型を拡張し、その fullName 項目を継承します。

宣言的なメタデータファイルのサフィックスおよびディレクトリの場所

CspTrustedSite コンポーネントは、対応するパッケージディレクトリの cspTrustedSites ディレクトリに保存されます。ファイル名は信頼済みサイトの一意の名前に一致し、拡張子は .cspTrustedSite です。

バージョン

CspTrustedSite コンポーネントは、API バージョン 39.0 以降で使用できます。

項目

項目 項目の型 説明
context CspTrustedSiteContext (string 型の列挙) 示されたサードパーティホストの信頼の範囲を宣言します。
  • All では、サポートされるすべてのコンテキスト種別のホストが許可されます。
  • Communities では、エクスペリエンスビルダーサイトのホストのみが許可されます。
  • FieldServiceMobileExtension — Field Service Mobile 拡張機能のホストのみが許可されます。この値は API バージョン 47.0 以降で使用できます。
  • LEX では、Lightning Experience ページのホストのみが許可されます。
  • VisualForce では、カスタム Visualforce ページのホストのみが許可されます。この値は、API バージョン 55.0 以降で使用できます。

カスタム Visualforce ページでは、ページの cspHeader 属性が true に設定されている場合にのみコンテンツが CSP 信頼済みサイトに制限されます。

この項目は、API バージョン 44.0 以降で使用できます。
description string この信頼済みサイトの使用目的を解説する説明。
endpointUrl string 必須。信頼済みサイトの URL。
isActive boolean 必須。信頼済みサイトが有効であるか (true)、否か (false) を示します。
isApplicableToConnectSrc boolean Lightning コンポーネントでこのサイトのスクリプトインターフェースを使用して URL を読み込むことができるか (true)、否か (false) を示します。この項目のデフォルト値は false です。

1 つ以上の isApplicable で始まる CspTrustedSite 項目を true に設定する必要があります。API バージョン 50.0 以降では、すべての isApplicable 項目が false の場合、isApplicableToImgSrc 項目が true に設定されます。API バージョン 49.0 以前では、すべての isApplicable 項目が false の場合、これらの項目はすべてデフォルトで true になります。

メモ

この項目は、API バージョン 48.0 以降で使用できます。
isApplicableToFontSrc boolean Lightning コンポーネントでこのサイトのフォントを読み込むことができるか (true)、否か (false) を示します���この項目のデフォルト値は false です。

1 つ以上の isApplicable で始まる CspTrustedSite 項目を true に設定する必要があります。API バージョン 50.0 以降では、すべての isApplicable 項目が false の場合、isApplicableToImgSrc 項目が true に設定されます。API バージョン 49.0 以前では、すべての isApplicable 項目が false の場合、これらの項目はすべてデフォルトで true になります。

メモ

この項目は、API バージョン 48.0 以降で使用できます。
isApplicableToFrameSrc boolean Lightning コンポーネントでこのサイトの <iframe> 要素に含まれるリソースを読み込むことができるか (true)、否か (false) を示します。この項目のデフォルト値は false です。

1 つ以上の isApplicable で始まる CspTrustedSite 項目を true に設定する必要があります。API バージョン 50.0 以降では、すべての isApplicable 項目が false の場合、isApplicableToImgSrc 項目が true に設定されます。API バージョン 49.0 以前では、すべての isApplicable 項目が false の場合、これらの項目はすべてデフォルトで true になります。

メモ

この項目は、API バージョン 48.0 以降で使用できます。
isApplicableToImgSrc boolean Lightning コンポーネントでこのサイトの画像を読み込むことができるか (true)、否か (false) を示します。この項目のデフォルト値は false です。

1 つ以上の isApplicable で始まる CspTrustedSite 項目を true に設定する必要があります。API バージョン 50.0 以降では、すべての isApplicable 項目が false の場合、isApplicableToImgSrc 項目が true に設定されます。API バージョン 49.0 以前では、すべての isApplicable 項目が false の場合、これらの項目はすべてデフォルトで true になります。

メモ

この項目は、API バージョン 48.0 以降で使用できます。
isApplicableToMediaSrc boolean Lightning コンポーネントでこのサイトの音声と動画を読み込むことができるか (true)、否か (false) を示します。この項目のデフォルト値は false です。

1 つ以上の isApplicable で始まる CspTrustedSite 項目を true に設定する必要があります。API バージョン 50.0 以降では、すべての isApplicable 項目が false の場合、isApplicableToImgSrc 項目が true に設定されます。API バージョン 49.0 以前では、すべての isApplicable 項目が false の場合、これらの項目はすべてデフォルトで true になります。

メモ

この項目は、API バージョン 48.0 以降で使用できます。
isApplicableToStyleSrc boolean Lightning コンポーネントでこのサイトのスタイルシートを読み込むことができるか (true)、否か (false) を示します。この項目のデフォルト値は false です。

1 つ以上の isApplicable で始まる CspTrustedSite 項目を true に設定する必要があります。API バージョン 50.0 以降では、すべての isApplicable 項目が false の場合、isApplicableToImgSrc 項目が true に設定されます。API バージョン 49.0 以前では、すべての isApplicable 項目が false の場合、これらの項目はすべてデフォルトで true になります。

メモ

この項目は、API バージョン 48.0 以降で使用できます。
mobileExtension string 将���の使用のために予約されています。

宣言的なメタデータの定義のサンプル

信頼済みサイトの XML 定義のサンプルを以下に示します。

1<?xml version="1.0" encoding="UTF-8"?>
2<CspTrustedSite xmlns="http://soap.sforce.com/2006/04/metadata">
3    <description>Used for Lightning component callout to mapping web service</description>
4    <endpointUrl>https://www.maptestsite.net/</endpointUrl>
5    <isActive>true</isActive>
6    <isApplicableToConnectSrc>true</isApplicableToConnectSrc>
7    <isApplicableToFontSrc>true</isApplicableToFontSrc>
8    <isApplicableToFrameSrc>false</isApplicableToFrameSrc>
9    <isApplicableToImgSrc>true</isApplicableToImgSrc>
10    <isApplicableToMediaSrc>false</isApplicableToMediaSrc>
11    <isApplicableToStyleSrc>true</isApplicableToStyleSrc>
12    <context>LEX</context>
13</CspTrustedSite>

使用方法

CSP は、ページに読み込むコンテンツのソースを制御するためのルールを定義する W3C 標準です。すべての CSP ルールはページレベルで機能し、すべてのコンポーネントに適用されます。デフォルトでは、フレームワークのヘッダーに読み込むことができるコンテンツは安全な (HTTPS) URL からのみで、JavaScript からの XHR 要求は禁止されています。

CSP 信頼済みサイトを設定すると、そのサイトの URL を CSP ヘッダーの次に示すディレクティブの許可サイト一覧に追加できます。
  • connect-src
  • frame-src
  • img-src
  • style-src
  • font-src
  • media-src
この CSP ヘッダーディレクティブへの変更によって、Lightning コンポーネントがサイトから画像、スタイル、フォントなどのリソースを読み込むことができます。また、クライアント側のコードでサイトへの要求を行うこともできます。

マニフェストファイル内のワイルドカードのサポート

このメタデータ型では、package.xml マニフェストファイル内のワイルドカード文字 * (アスタリスク) がサポートされます。マニフェストファイルの使用についての詳細は、「zip ファイルを使用したメタデータのリリースと取得」を参照してください。