この記事の目次
XHRとは?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/88b68205-89bf-4e26-b8a3-738e569d5e8e.jpg)
XHRの安全性
これまでにも、「JSONP(JSON with padding)」と呼ばれる、XHRと同じような仕組みを持つものがありましたが、安全性の面で問題を抱えていました。 JSONを呼び出すと、コールバック関数を用いてJSONデータを処理するようになっていますが、攻撃者は、このコールバック関数を攻撃することで情報を不正に入手することが可能だったためです。 XHRは、機能面ではJSONとの大きな違いは特にありません。しかし、XHRはオリジンと呼ばれる3要素(スキーム、ドメイン、ポート)のすべてが一致したURLとしか通信できないため、JSONと比べて安全性が向上したと考えられているのです。Salesforce「Canvas SDK」とは?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/7dbb12a1-8c30-483a-a005-82dd0f8d7ee5.jpg)
Canvas SDKのバージョン
Canvas SDKにはバージョンが設定されていますが、これは各リリースのAPIのバージョンと同じになっています。SDKのバージョンについては、versionメソッドをコールすることによって確認できます。クロスドメインXHRとは?
クロスドメインXHRとは、クライアント側のXHRコールをSalesforceに返すためのプロキシ機構のことです。 キャンバスアプリケーションは、基本的にiFrameのSalesforceページにロードされるため、キャンバスアプリケーションはXHRのコールを*.salesforce.comドメインに返すことができません。 独自のプロキシをSDKの一部として作成することやリリースすることはできますが、Canvasには、JavaScriptで作成されたクライアント側のプロキシが用意されています。 このプロキシを使用することで、クライアント側のXHRコールをSalesforceに返すことを可能としています。Canvas SDKを利用して、Salesforceの機能拡張を!
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/272a2336-5b05-41db-9794-42346b1c6582.jpg)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】