JavaScript からの API のコール
デフォルトでは、JavaScript コードからサードパーティ API への WebSocket 接続やコールを実行することはできません。そのためには、サーバを CSP 信頼済みサイトとして追加する必要があります。
Lightning コンポーネントフレームワークでは、W3C 標準のコンテンツセキュリティポリシー (CSP) を使用して、ページに読み込むことができるコンテンツの読み込み元を制御します。デフォルトの CSP ポリシーでは、JavaScript コードから API コールを行うことはできません。CSP 信頼済みサイトを追加して、ポリシーと、CSP ヘッダーのコンテンツを変更します。
サードパーティサイトからは、CSP 信頼済みサイトであっても JavaScript リソースを読み込むことはできません。サードパーティサイトの JavaScript ライブラリを使用するには、そのライブラリを静的リソースに追加し、静的リソースをコンポーネントに追加します。ライブラリが静的リソースから読み込まれたら、通常どおり使用できます。
Lightning データサービス (LDS) を使用して、Salesforce レコードのデータとメタデータを操作します。Lightning データサービスは公開ユーザインターフェース API 上に構築されていますが、API のサブセットしかサポートしていません。このサブセットが、データを処理する一般的なユースケースの多くに対処します。JavaScript コードからは、LDS 以外の Salesforce API コールを行うことはできません。
使用しようとしているオブジェクトが LDS でサポートされていないか、または別の Salesforce API を使用する場合には、Apex クラスを作成してください。
関連トピック
- コンテンツセキュリティポリシーの概要
- Salesforce ヘルプ: サードパーティ API にアクセスするための CSP 信頼済みサイトの作成
- Lightning データサービス
- Apex からの API のコール
- Mozilla Developer Network: WebSocket API