サードパーティ Web コンポーネントと Lightning Locker

Salesforce Platform では、セキュリティリスクを回避するためにサードパーティ Web コンポーネントを使用できません。

Web コンポーネントは、カスタム要素です。カスタム要素を定義するには、customElements.define API を使用する必要があります。ただし、この API により、タグ名に基づいてコンポーネントをグローバルに登録できます。タグ名をグローバルに登録できることは、セキュリティ上のリスクとなります。攻撃者が登録された任意のカスタム要素のインスタンスを作成して、機密情報へのアクセス権を取得する可能性があるためです。Lightning Locker の SecureWindow ラッパーは、カスタム Web コンポーネントを作成する customElements メソッドをブロックします。

Locker API ビューアツールの SecureWindow ラッパーリストには、customElements がサポートされないことが示されます。