この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

ISVforce ガイド: AppExchange ソリューションの作成および配布
リリースノート
AppExchange での配布準備
管理パッケージを使用した AppExchange ソリューションの開発
AppExchange ソリューションの設計
AppExchange パートナーおよびソリューションのセキュリティ要件
セキュリティポリシーの要件
セキュアなコーディングの違反の防止
サードパーティエンドポイントからの JavaScript ファイルの読み込み
Lightning コンポーネントでのサードパーティ CSS の読み込み
CSS 外部コンポーネントの使用
Salesforce ドメインでの JavaScript の実行
デバッグ時の秘密データの露出
安全ではない方法による機密データの保存
既知の脆弱性があるソフトウェアの使用
本番でのサンプルコードの使用
オブジェクトレベルおよび項目レベルのアクセス設定のスキップ
Apex での共有ルールのスキップ
データベースクエリ構造が安全でないことが原因の SOQL インジェクション
クロスサイトリクエストフォージェリ
オープンリダイレクト
Lightning LockerService の無効化
Lightning コンポーネントでの不十分なエスケープ
コンポーネントの非同期コード
セキュア通信
B2C Commerce ソリューションの保護
Tableau アクセラレーターのセキュリティ強化
Group Edition と Professional Edition のアーキテクチャ上の考慮事項
AppExchange セキュリティレビューの合格
AppExchange でのソリューションの公開
Checkout を使用した AppExchange での販売
AppExchange パートナーの Analytics によるパフォーマンスの監視
Channel Order App を使用した Salesforce への注文の報告
AppExchange ソリューションの無料トライアルの提供
OEM ユーザーライセンスガイド

コンポーネントの非同期コード

ハッカーは、非同期コードのタイミングを操作して、悪意のある結果を生じさせることができます。現在の実行コンテキストを保持するには、非同期関数コールをラップするか、または複数のアクションを単一の要求にまとめます。

setTimeout()setInterval() などの非同期関数を使用してコンポーネントを参照するときは、フレームワークのライフサイクルを終了します。非同期コードの実行中にユーザーインターフェースで他の場所に移動すると、フレームワークは、非同期要求を実行したコンポーネントを非表示にして破棄します。そのコンポーネントを引き続き参照できますが、コンポーネントは無効になっています。ハッカーは、この脆弱性を悪用して、アプリケーションをクラッシュさせるなどします。

フレームワークに安全に再入するには、$A.getCallback() 関数でコードをラップします。次に、コンポーネントが依然として有効であることを保証するため、コールバックで処理を実行する前に component.isValid() 関数を使用します。あるいは、enqueueAction() を使用して、複数のアクションを 1 つの要求にまとめます。

この脆弱性は、Summer ’17 リリース (API v40.0) 以降で作成されたコンポーネントには該当しません。

メモ

セキュリティ違反とその修正方法の例を次に示します。

Aura の例

setInterval() 関数は、ドキュメントオブジェクトモデル (DOM) へのアクセス権を付与します。しかし、Lightning フレームワークの外部のコンテキストで、setInterval() を使用した DOM へのアクセスが発生します。親コンポーネントの状態に関する保証はありません。この関数には親コンポーネントがない可能性があります。状態が変化した場合、コールバック関数は、所有していないデータを操作したり、出現しないデータを待機したりする場合があります。このようなシナリオの場合、アプリケーションはエラーメッセージをスローして、Salesforce ページ全体が停止します。コンポーネントは応答を停止します。
1vars.Timer = setInterval(function(){ helper.action(component); },1);

getCallback() を使用した修正コードの例

フレームワークに安全に再入するには、$A.getCallback() 関数でコードをラップします。次に、コンポーネントが依然として有効であることを保証するため、コールバックで処理を実行する前に component.isValid() 関数を使用します。

$A.getCallback() を使用して、setTimeout() コールや setInterval() コールの場合のように通常の再表示ライフサイクル外のコンポーネントにアクセスするコードをラップします。$A.getCallback() では、現在の実行コンテキストが保持され、非同期コードに正しいアクセスレベルが付与されます。それ以外の場合では、フレームワークでコンテキストが失われ、グローバルリソースへのアクセスのみが許可されます。

1window.setTimeout(
2   $A.getCallback(function() {
3      if(cmp.isValid()){ 
4         cmp.set("v.visible", true); 
5      }
6   }), 5000
7);

enqueueAction() を使用した修正コードの例

enqueueAction() を使用して、サーバー側コントローラーのアクションをアクション実行キューに追加する方法もあります。フレームワークでは、個々のアクションごとに個別の要求を送信するのではなく、イベントチェーンを処理し、キューのアクションを 1 つの要求にまとめます。これらのアクションは非同期で、コールバックが設定されます。

1var action = component.get(“c.usually_a_server_side_controller”);
2action.setCallback(this, function()(response) {...});
3$A.enqueueAction(action2);

詳細は、Trailhead の「Secure Client-Side Development module (セキュアなクライアントサイド開発モジュール)」を確認してください。