IT人材をお探しの方は、まずはお電話ください。担当営業がすぐにご要望にマッチした人材をご提案いたします。
tel:03-6409-6766 お急ぎの方はお電話ください

株式会社オープンアップITエンジニア
お問い合わせ
お役立ち資料
お問い合わせ

ブログTOP > IT・技術関連 > SalesforceのCORSとは?概要や特徴をご紹介します

SalesforceのCORSとは?概要や特徴をご紹介します

IT・技術関連 更新日:2024.09.05
エンジニア採用
SalesforceのCORSとは?概要や特徴をご紹介します

CORSとは? CORSとは、Cross-Origin Resource Sharingの略で、異なるオリジン間でリソースを共有する仕組みのことです。 CORSの読み方は「コルス」または「シーオーアールエス」で、日本語では「オリジン間リソース共有」という言葉になります。

オリジンとは?

オリジンとは、スキーム、ホスト、ポートの3つのことを指します。 例えば、Webアドレスが「http://example.com」の場合だと、スキーム=http、ホスト=example.com、ポート=80となります。(httpの既定のポートは80番を使用します) 次のWebアドレスは、スキーム、ホスト、ポートの3つが同じなので、同一オリジンになります。 http://example.com/page1/index.html http://example.com/page2/index.html 次の場合は、異なるオリジンになります。 例1) スキームが異なる http://example.com/page1 https://example.com/page2 例2) ホストが異なる http://example.com/page1 http://sample.com/page2

CORSの仕組み

CORSは、あるオリジンで動作しているWebアプリケーションが、別のオリジンにアクセスすることを許可する仕組みのことです。 例えば、オリジンAのWebアプリケーションが、別のオリジンBのリソースを共有するために、オリジンAがオリジンBのサーバにHTTPリクエストを送り、オリジンBがそのリクエストを許可する仕組みをCROSが行っています。

SalesforceのCORSとは?

CORSを使用して外部のWebサイトからSalesforceにリソースを要求することが可能です。 例えば、CORSを使用すれば、「https://www.example.com」のJavaScriptコードから「https://www.salesforce.com」にリソースを要求することが可能です。 その場合は、あらかじめSalesforceのCORS許可リストに外部サイトを登録しておく必要があります。 SalesforceのCORS許可リストに登録しておけば、外部サイトのJavaScriptコードから、Salesforce API、Apex RESTリソース、Lightning Outなどのリソースを要求することができます。

CORSが使用できるSalesforceエディション

CORSが使用できるSalesforceエディションは次の通りです。 CORSが使用できるエディションは、Developer、Enterprise、Performance、Unlimited Editionsです。また、APIアクセスを有効にすれば、Professional Editionでも使用可能になります。

CORSをサポートするSalesforce API

以下のSalesforce APIがCORSをサポートしています。 1.Analytics REST API 2.Bulk API 3.Connect REST API 4.Salesforce IoT REST API 5.Lightning Out 6.REST API 7.ユーザーインターフェイスAPI 8.Apex REST

Salesforce CORS許可リストへの追加

Salesforceからコードを提供するオリジンをCORS許可リストに追加します。 CORS許可リストに登録したオリジンがSalesforceにリクエストを送信すると、Salesforceは追加のCORSHTTP Access-Control-Allow-Originヘッダーと共にHTTPヘッダーのオリジンを返します。 オリジンが許可リストに登録されていない場合は、SalesforceはHTTPステータスコード403を返します。 CORS許可リストへの登録する方法は以下の通りです。 1.[設定]のクイック検索にCORSを入力します。 2.検索結果のCORSを選択します。 3.[新規]を選択します。 4.オリジンのURLを登録します。

Salesforce CORS許可リストの登録内容

CORS許可リストに登録するオリジンのURLは、HTTPSプロトコル(ローカルホストは除く)およびドメイン名を含める必要があります。 オリジンのURLにポートを含めることも可能です。また、ワイルドカード文字(*)もサポートされており、セカンドレベルのドメイン名の前に設定することが可能です。例えば、「https://*.example.com」のように設定すると、すべてのサブドメインが許可されます。 オリジンのURLは、IPアドレスで登録することも可能です。ただし、同じURLでも、IPアドレス指定とドメイン指定は異なるオリジンになるため、それぞれをCORS許可リストに登録する必要があります。 オリジンのURLとブラウザのアドレスバーに表示されるURLが一致しない場合があります。この場合は、リクエストヘッダーにてオリジンを許可していることを確認してください。

Salesforce CORS許可リストの例

Salesforce CORS許可リストの例を説明します。 例1) CORS許可リストに「https://salesforce.com」を登録している場合、「https://salesforce.com:6109」からの要求は受け付けます。 例2) CORS許可リストに「https://salesforce.com:6109」を登録している場合、「https://salesforce.com」からの要求は受け付けません。 例3) CORS許可リストに「https://*.salesforce.com」を登録している場合、「https://trailhead.salesforce.com」からの要求は受け付けます。 例4) CORS許可リストに「https://trailhead.salesforce.com」を登録している場合、「https://salesforce.com」からの要求は受け付けます。

SalesforceのCORSを活用しよう!

今回は、SalesforceのCORSについて説明しました。 SalesforceのCORSを使用すれば、外部のWebサイトからSalesforceのリソースを要求することが可能となります。ぜひ活用できるように理解しておきましょう。]]>

この記事の監修者・著者

株式会社オープンアップITエンジニア
株式会社オープンアップITエンジニアAWSパートナー/Salesforce認定コンサルティングパートナー 認定企業
ITエンジニア派遣サービス事業を行っています。AWSやSalesforceなど専門領域に特化したITエンジニアが4,715名在籍し、常時100名以上のITエンジニアの即日派遣が可能です。

・2021年:AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
・2022年3月:人材サービス型 AWSパートナー認定
・AWS認定資格保有者数1,154名(2024年6月現在)
・Salesforce認定コンサルティングパートナー
・Salesforce認定資格者276名在籍(2024年5月現在)
・LPIC+CCNA 認定資格者:472 名(2024年6月時点)
ITエンジニアの派遣を利用したい企業様へ
ITエンジニアを派遣で採用したい企業様へ
  • 求人・転職サイトや自社採用サイトを使っているが、自社に合ったITエンジニアが応募してこない…
  • すぐに採用したいが、応募がぜんぜん集まらない
こんな悩みをお持ちの採用・人事担当者の方は、
オープンアップITエンジニアをご検討ください!

当社のITエンジニア派遣サービスは

  • 派遣スピードが速い!(最短即日)
  • 4,500名のエンジニアから貴社にマッチした人材を派遣
  • 正社員雇用も可能

こんな特長があり、貴社の事業やプロジェクトに合った最適なITエンジニアを派遣可能です。
まずは下記ボタンから無料でご相談ください。

無料相談のお申し込みはこちら
シェア
IT・技術関連の記事一覧へ
すべての記事一覧へ

カテゴリから記事を探す

派遣人事・労働環境キャリア人材獲得IT・技術関連営業インタビュー
すべての記事一覧へ