Salesforce プラットフォームのオブジェクトリファレンス
jCspViolation
システム定義の信頼された URL に対する今後の変更によって影響を受けるコンテンツセキュリティポリシー (CSP) ディレクティブを表します。このオブジェクトは、API バージョン 60.0 以降で使用できます。
クロスサイトスクリプティング (XSS) やその他のコードインジェクション攻撃を防ぐため、Lightning コンポーネント、サードパーティ API、WebSocket 接続で読み込めるリソースを制御する、システム定義の信頼済み URL を Summer '24 で更新することを Salesforce では予定しています。各 CspViolation は、今後の変更でブロックされる外部 URL、CSP コンテキスト、CSP ディレクティブの一意の組み合わせを表します。
ブロックされている URL からのリソースの読み込みを Salesforce に許可するには、CspTrustedSite を使用して信頼済み URL とその CSP ディレクティブを更新します。
サポートされているコール
delete()、describeSObjects()、query()、retrieve()、search()
特別なアクセスルール
このオブジェクトにアクセスできるのは、「アプリケーションのカスタマイズ」権限および「すべてのデータの編集」権限のあるユーザーのみです。
項目
| 項目 | Details |
|---|---|
| BlockedUrl |
|
| DeveloperName |
|
| IsConnectSrcViolated |
|
| IsFontSrcViolated |
|
| IsFrameSrcViolated |
|
| IsImageSrcViolated |
|
| IsMediaSrcViolated |
|
| IsStyleSrcViolated |
|
| 言語 |
|
| MasterLabel |
|
| NamespacePrefix |
|
| ViolationContext |
|
使用方法
このオブジェクトは [設定] の [CSP 違反] リストで管理することをお勧めします。Salesforce ヘルプの「CSP 違反の確認と解決」を参照してください。
CspViolation を削除しても、信頼済み URL とその CSP ディレクティブに変更はありません。ログに記録されたイベントのみが削除されます。信頼済み URL の CSP 設定でこれらのリクエストが依然としてブロックされる場合、一致するリクエストが次に発生すると新しい CspViolation が生成されます。