先日行われたSpring ’17リリース　開発者向け新機能Webinarのスライド及び動画が公開されました。

詳しくは こちら をご覧ください

Webinarの際に上がった質問についてお答えしておきます。

Webinar時にあったQ & A

Spring’17リリースノートにある「VFページの設定に[GET 要求の CSRF 保護が必要]オプションが表示されるようになる」の意味は？

こちら確認しましたところ、その文言の通り個々の Visualforce ページの設定に GET 要求の CSRF 保護が必要」 オプションが表示され、仮にそのオプションを有効にした場合は、基礎のリンクが動かなくなる可能性がありますと言う意味です。 特に個別にチェックを入れない場合には、大きな影響はありません。

xml:visualforce <apex:outputLink value="/apex/PageName">このリンクは動かない</apex:outputlink>xml:visualforce <a href="{!$Page.PageName}">$PageはOK</a>xml:visualforce <ahref="{!URLFOR($Page.PageName)}">URLFOR()もOK</a>

仮にチェックを有効化すると、動作しなくなるリンクがあるので注意してください。

LockerService有効化によるリッチテキスト無効化は、なぜSandboxとDEだけなのでしょうか。セキュリティが目的であれば、本番環境は対応しないのですか。

こちらは現段階でRockerServiceでCSPへの厳格化が有効になった場合の挙動を開発者の方々にいち早く知っていただくためです。 Summer ’17以降ではリッチテキストエディタはCSPに準拠したQuillに置き替わり、従来のCKEditorから変更になる予定です。 現在のSpring ’17でははまだCKEditorが使用されているので、その部分に関してはDE及びSandboxでのみ無効化されます。

StandardSetController は LEX 環境では使ってはいけないのでしょうか？ 制限があるだけですか？

現状Listviewからの選択項目の複数一括処理がUI上に存在しないため、StandardSetControllerを利用することができません。 これはLEX環境において使ってはいけないということでなく、今後のリリースでサポートされるようになります。