この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。

CorsWhitelistOrigin

CORS 許可リストのオリジンを表します。

可能な場合は、Equality の会社の値に一致するように、含めない用語を変更しました。コード内で用語を変更すると、現在の実装が壊れる可能性があるため、このメタデータ型の名前は維持しました。

重要

ファイルのサフィックスおよびディレクトリの場所

CorsWhitelistOrigin コンポーネントのサフィックスは .corswhitelistorigin で、corswhitelistorigins フォルダーに保存されます。

バージョン

CorsWhitelistOrigin コンポーネントは、API バージョン 32.0 以降で使用できます。

項目

項目名	項目の型	説明
urlPattern	String	オリジンの URL パターン。オリジンの URL パターンには、HTTPS プロトコルとドメイン名を指定する��要があります。ポートを指定することもできます。ワイルドカード文字 () はサポートされますが、第 2 レベルドメイン名の前にある必要があります。たとえば、https://.example.com では、example.com のすべてのサブドメインが許可リストに追加されます。 API バージョン 53 以降では、Google Chrome™ および Mozilla® Firefox® ブラウザーの拡張機能もリソースとして使用できます。Chrome 拡張機能では、`chrome-extension://` のプレフィックスと、数字や大文字を含まない 32 文字の文字列を使用する必要があります。たとえば、`chrome-extension://abdkkegmcbiomijcbdaodaflgehfffed` のようになります。Firefox の拡張機能は、`moz-extension://` のプレフィックスと、小文字と英数字から成る 8-4-4-4-12 の形式の文字列を使用する必要があります。たとえば、`moz-extension://1234ab56-78c9-1df2-3efg-4567891hi1j2` のようになります。オリジンの URL パターンを IP アドレスにすることができます。ただし、同じアドレスに解決される IP アドレスとドメインは同じオリジンではなく、それらを CORS 許可リストに異なるエントリとして追加する必要があります。

項目名

項目の型

説明

urlPattern

String

オリジンの URL パターン。

オリジンの URL パターンには、HTTPS プロトコルとドメイン名を指定する��要があります。ポートを指定することもできます。ワイルドカード文字 (*) はサポートされますが、第 2 レベルドメイン名の前にある必要があります。たとえば、https://*.example.com では、example.com のすべてのサブドメインが許可リストに追加されます。

API バージョン 53 以降では、Google Chrome™ および Mozilla® Firefox® ブラウザーの拡張機能もリソースとして使用できます。Chrome 拡張機能では、chrome-extension:// のプレフィックスと、数字や大文字を含まない 32 文字の文字列を使用する必要があります。たとえば、chrome-extension://abdkkegmcbiomijcbdaodaflgehfffed のようになります。Firefox の拡張機能は、moz-extension:// のプレフィックスと、小文字と英数字から成る 8-4-4-4-12 の形式の文字列を使用する必要があります。たとえば、moz-extension://1234ab56-78c9-1df2-3efg-4567891hi1j2 のようになります。

オリジンの URL パターンを IP アドレスにすることができます。ただし、同じアドレスに解決される IP アドレスとドメインは同じオリジンではなく、それらを CORS 許可リストに異なるエントリとして追加する必要があります。

宣言的なメタデータの定義のサンプル

組織の CorsWhitelistOrigin メタデータをリリースまたは取得するために使用される、パッケージマニフェストの例を次に示します。

1<?xml version="1.0" encoding="UTF-8"?>
2<Package xmlns="http://soap.sforce.com/2006/04/metadata">
3    <types>
4        <members>*</members>
5        <name>CorsWhitelistOrigin</name>
6    </types>
7    <version>32.0</version>
8</Package>

次に、CorsWhitelistOrigin コンポーネントの例を示します。

1<?xml version="1.0" encoding="UTF-8"?>
2<CorsWhitelistOrigin xmlns="http://soap.sforce.com/2006/04/metadata">
3    <developerName>CorsWhitelistEntry1</developerName>
4    <urlPattern>https://*.example.com</urlPattern>
5</CorsWhitelistOrigin>

使用方法

CORS (クロスオリジンリソース共有) は、Web ブラウザーで他のオリジンからのリソースを要求できるようにする W3C 勧告です。たとえば、CORS を使用すると、https://www.example.com にある JavaScript スクリプトで https://www.salesforce.com からのリソースを要求できます。

CORS をサポートするブラウザーが、許可リスト内のオリジンに要求を行うと、Salesforce はオリジンを含む Access-Control-Allow-Origin HTTP ヘッダーと、追加の CORS HTTP ヘッダーを返します。オリジンが許可リストにない場合、Salesforce は HTTP 状況コード 404 を返します。

マニフェストファイル内のワイルドカードのサポート

このメタデータ型では、package.xml マニフェストファイル内のワイルドカード文字 * (アスタリスク) がサポートされます。マニフェストファイルの使用についての詳細は、「zip ファイルを使用したメタデータのリリースと取得」を参照してください。

メタデータ API 開発者ガイド