Lightning Web セキュリティ

Lightning Web セキュリティは、コンポーネントでセキュリティ保護のコーディング手法を簡単に使用できるように設計されています。Lightning Locker は、すべての Lightning コンポーネントのデフォルトのセキュリティアーキテクチャです。Lightning Web セキュリティ (LWS) は、Lightning Web コンポーネント用 Lightning Locker に置き換わるものです。Lightning Web コンポーネントと Aura コンポーネント用の LWS は、正式リリースです。

Lightning Web セキュリティは、最新の TC39 標準を手本にしており、どの UI コンポーネントに対しても利便性の高い革新的なセキュリティを提供します。この方法により、チームは、クロスサイトスクリプティング (XSS) 攻撃などの脅威を心配せずに、サードパーティからのコードを安全に使用できます。その結果、開発者は、難しい作業を行ったり、必要な機能を断念したりすることなく、UI レイヤ内でコードの実行をより安全に制御できます。

このテクノロジでは LWC コードのリファクタリングは必要ありません。これは、既存のコードが Lightning Locker に必要なセキュリティガイドラインにすでに準拠しているためです。ほとんどの既存の Lightning Web コンポーネントが、この新しいアーキテクチャで機能します。

さらに、Lightning Web セキュリティで使用可能になった新しい機能をコンポーネントで利用するために、コードをリファクタリングすることもできます。自分のコンポーネントは、自分の名前空間専用の分離された JavaScript 環境で実行されます。ただし、他の名前空間のコンポーネントやモジュールも、同じ環境で実行されているかのようにすべてインポートすることができます。名前空間の分離は、アーキテクチャでシームレスに処理され、コンポーネントに対して透過的に行われます。このため、Lightning Locker でコンポーネントを実行するときのいくつかの制限は、Lightning Web セキュリティでは必要なくなります。

この分離された環境は JavaScript Sandbox と呼ばれています。各名前空間には、専用の JavaScript Sandbox が割り当てられます。このアーキテクチャでは、別の JavaScript Sandbox で実行されているコンポーネントとの相互作用が仮想的に管理されます。

関連トピック

• Salesforce 開発者ブログ: What ISV Partners Need to Know About Lightning Web Security (ISV パートナーが知っておくべき Lightning Web セキュリティのポイント)