この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Experience Cloud 開発者ガイド

エクスペリエンスビルダーサイトを使いこなすには
エクスペリエンスビルダーサイトの開発: 基本
エクスペリエンスビルダーテンプレートの外観のカスタマイズ
セキュアサイトの開発: 認証済みユーザーとゲストユーザー
セキュアサイトの開発: CSP、LWS、および Lightning Locker
Aura サイトでの Lightning Locker の競合の解決
Lightning Locker が無効になっている場合のサードパーティコンポーネントの実行
例: Aura サイトの Adobe Analytics および Lightning Locker
エクスペリエンスビルダーサイトパフォーマンスの分析と向上
エクスペリエンスビルダーサイトへの Pardot トラッキングの追加
エクスペリエンスビルダーサイトでの CMS の使用
デフレクションの報告: デフレクションシグナルフレームワーク
Sandbox から本番組織への Experience Cloud サイトのリリース
PDF

Aura サイトでの Lightning Locker の競合の解決

Lightning Locker は、すべての新規 Aura サイトで、デフォルトで有効化されます。ただし、ページのサードパーティコンポーネントや head マークアップのカスタムコードが Lightning Locker との競合のために期待どおりに動作しないことがあります。そのような場合、ここに記載されているいずれかの回避策を使用することをお勧めします。

JavaScript カスタムイベントの使用

Lightning Locker は、head マークアップではなく、他の名前空間のリソースとのやりとりからサードパーティコンポーネントやカスタムコードを保護します。この制限は、Lightning Locker をバイパスしてセキュリティに脆弱性をもたらすカスタムコードを head マークアップに含めることができることを意味します。

この制限に対応するには、head マークアップで CustomEvent コンストラクターを使用して、サードパーティ Aura コンポーネント、Lightning Web コンポーネント、カスタムコードを分離します。これにより、サードパーティコンポーネントやカスタムコードは、そのリソースを直接読み込んだり参照したりせずにリソースとやりとりできます。

イベントを介してリスナーに渡される必要があるデータは、イベントの初期化時に作成される detail プロパティで渡されます。detail プロパティは、head マークアップリスナーの dataLayer に対応付けられます。これにより、EventTarget を拡張する任意のリソースにカスタムイベントがディスパッチされます。カスタムイベントの使用例については、「Adobe Analytics および Lightning Locker」を参照してください。

JavaScript CustomEvent コンストラクターで渡すデータに注意して、使用方法が安全であることを確認します。ページで実行される JavaScript (使用しているサードパーティ App Exchange コンポーネントなど) でイベント名がリスンされて、このデータが読み取られる可能性があります。

警告

API 39.0 への Aura コンポーネントの設定

サードパーティコンポーネントやカスタムコードと Aura コンポーネントのやりとりが期待どおりに行われない場合、Aura コンポーネントを Salesforce API バージョン 39.0 に設定します。これにより、コンポーネントの Lightning Locker が無効になります。『Lightning Aura コンポーネント開発者ガイド』「コンポーネントの Lightning Locker の無効化」を参照してください。

Aura コンポーネントの Lightning Locker を無効にすると、サイトのセキュリティが低下し、設計時に���ンポーネントを使用したり、実行時に表示したりできなくなる可能性があります。

警告

一貫性を保ちデバッグを容易にするため、親 Aura コンポーネントと子コンポーネントの API バージョンが同じになるようにします。そのため、コンポーネント階層内で使用する Aura コンポーネント (コンポーネント内のコンポーネントや、別のコンポーネントを拡張するコンポーネントなど) を API バージョン 39.0 に設定しないでください。

組織で LWS が有効な場合、コンポーネントで API バージョン 39.0 を設定しても、そのコンポーネントに対して LWS は無効化されません。ただし、Lightning Locker でブロックされるコンポーネントの動作も、LWS では許可される可能性が高いため、無効化する必要性がなくなります。

Lightning Locker の無効化

この回避策は、最後の手段としてのみ使用してください。

警告

サイトで Lightning Locker を無効にすると、すべてのサイトのサードパーティコンポーネントとカスタムコードで無効になります。この影響は、広範囲で予想外の結果になる可能性があります (サイトのセキュリティの低下など)。サードパーティコンポーネントが Lightning Locker なしで動作するように設定されていない場合、そのコンポーネントは設計時に使用したり、実行時に表示したりできない可能性があります。Lightning Locker が無効になっている場合、異なる名前空間のコンポーネントがやりとりしたり、お互いのドキュメントオブジェクトモデル (DOM) にアクセスしたり、サイトとやりとりするカスタムリソースに関する制限が緩和されたりします。

Lightning Locker の無効化についての詳細は、Salesforce ヘルプの「エクスペリエンスビルダーサイトでのセキュリティレベルの選択」を参照してください。

組織で LWS が有効になっている場合、Aura サイトで Lightning Locker を無効にすると、実際にはサイト内の LWS が無効になります。LWR サイトで Lightning Locker を無効にすると、LWS が組織で有効になっていても、サイトの LWS インスタンスが無効になります。

メモ