この記事の目次
Salesforce no scriptでスクリプトURLを禁止する
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/5e9e289364bb3ddfa01b2e7a2998e19f5b1eaf36/065316f3-57ed-4e3d-9ee4-7d5f7ba7eedf.jpg)
どういった箇所がいけないのか
本来aタグは、リンクに飛ばすタグで無効化にするとaタグである必要がなくなります。またaタグのhref属性に「javascript:void(0);」と書く事にはデメリットもあります。 ブラウザの機能として、リンク先のURLを表示するというものがあります。ブラウザは「javascript:void(0);」をリンクと認識するので、リンク先情報としてそのまま「javascript:void(0);」と表示されてしまいます。 Salesforceにおいても同じ事がいえます。リンク箇所でno scriptとなっているとそのリンクの意味がなくなります。どうすればいいのか?
対応方法としては、hrefを取り払ってしまうか、使わない方法が考えられます。 下記を確認してください。 ここをクリック ↓ ここをクリック href=”javascript:void(0)”を取る事によりスッキリしますが、問題があります。問題とは
cssがうまく当てはまらない場合があります。hrefがないので、cssの指定がうまくいかない場合があります。Salesforce no scriptの注意点
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/654bd373-e8cd-4bfa-b2e9-6a2405b5a5ff.jpg)
Salesforce no scriptを使うメリット
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/272a2336-5b05-41db-9794-42346b1c6582.jpg)
気をつける事
ここで気をつけたいのは、有用なURLのリンクをno scriptで禁止にしてしまう可能性があるという点です。有用なURLとは、httpsなどのセキュリティ対策のされたURLの事です。 セキュリティ対策のされていないURLは、脆弱性がありそれだけでSSRFやクロスサイトスクリプティング等例をあげれば多数ある攻撃対象になる可能性があります。 Salesforceに置き換えてみると企業コーポレートサイトに多く採用されている事もあり、社内の内部情報を悪用される可能性があります。社内の機密情報、顧客先のデータ、個人情報など企業コーポレートサイトには、悪用する人にとっては攻撃しない理由がないほどたくさんの有益な情報があります。 そこで悪用されたURLにかかわらず、その他にもセキュリティ対策が必要になります。 Salesforce no scriptはその中でも悪用されたURLを排除できる可能性があると考えられます。 上記で説明した通り、悪用されたリンクを判定しそれを除外する処理を作る事ができれば100%安心とは言い切れませんが、必要最低限の有用なURLのリンクは設定する事が可能となりセキュリティ対策になります。Salesforce no scriptの可能性
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/31356204-28af-41f0-8f67-a10b6e453721.jpg)
no scriptでスクリプトURLを禁止する方法や注意点を理解しよう!
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/7e58a2de-f3e8-4962-96d8-0f498667fd8e.jpg)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】