この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

ISVforce ガイド: AppExchange ソリューションの作成および配布
リリースノート
AppExchange での配布準備
管理パッケージを使用した AppExchange ソリューションの開発
AppExchange ソリューションの設計
AppExchange パートナーおよびソリューションのセキュリティ要件
セキュリティポリシーの要件
セキュアなコーディングの違反の防止
サードパーティエンドポイントからの JavaScript ファイルの読み込み
Lightning コンポーネントでのサードパーティ CSS の読み込み
CSS 外部コンポーネントの使用
Salesforce ドメインでの JavaScript の実行
デバッグ時の秘密データの露出
安全ではない方法による機密データの保存
既知の脆弱性があるソフトウェアの使用
本番でのサンプルコードの使用
オブジェクトレベルおよび項目レベルのアクセス設定のスキップ
Apex での共有ルールのスキップ
データベースクエリ構造が安全でないことが原因の SOQL インジェクション
クロスサイトリクエストフォージェリ
オープンリダイレクト
Lightning LockerService の無効化
Lightning コンポーネントでの不十分なエスケープ
コンポーネントの非同期コード
セキュア通信
B2C Commerce ソリューションの保護
Tableau アクセラレーターのセキュリティ強化
Group Edition と Professional Edition のアーキテクチャ上の考慮事項
AppExchange セキュリティレビューの合格
AppExchange でのソリューションの公開
Checkout を使用した AppExchange での販売
AppExchange パートナーの Analytics によるパフォーマンスの監視
Channel Order App を使用した Salesforce への注文の報告
AppExchange ソリューションの無料トライアルの提供
OEM ユーザーライセンスガイド

Lightning コンポーネントでのサードパーティ CSS の読み込み

カスケードスタイルシート (CSS) とその他のリソースは、サードパーティから読み込むのではなく、静的リソースに組み込んでください。

この要件は、「サードパーティエンドポイントからの JavaScript ファイルの読み込み」での説明と同じ理由で適用されます。ソリューション全体をバージョン管理下におく必要があり、組織のシステム管理者と Salesforce セキュリティレビューチームが変更を認識する必要があります。

<link> タグを使用して外部 CSS リソースを読み込むことは、このセキュリティポリシーに違反します。

簡潔にまとめると、解決策は次のようになります。
  1. サードパーティ CSS ファイルを静的リソースに保存します。
  2. このリソースをソリューションパッケージに追加します。
  3. .cmp または .app マークアップの <ltng:require> タグを使用して CSS を参照します。

詳細は、『Lightning Aura コンポーネント開発者ガイド』の「外部 CSS の使用」を参照してください。

Aura の例

次のコードスニペットは、セキュリティ違反と、その違反を Aura の Lightning コンポーネントで修正する方法を示しています。この Aura コンポーネントコードは、<link> タグを使用して外部 CSS リソースを読み込むため安全ではありません。
次の Aura コンポーネントコードは、<ltng:require> を使用しています。静的リソースとしてアップロードされた外部 CSS リソースを参照するには、こちらの方法の方が安全です。