Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

[ヘッダーが無効化された Visualforce ページのクリックジャック保護を有効化] が有効になっている場合に Field Service Visualforce ページが空白で表示されたり、コンテンツをブロックする CSP 設定を参照するエラーが表示されたりする

公開日: Sep 11, 2023
説明

状態チェックの推奨事項のとおり、セッション設定ページの [ヘッダーが無効化された Visualforce ページのクリックジャック保護を有効化] 設定を有効にする必要があります。これにより、Field Service (フィールドサービス) Visualforce ページのコンテンツがブロックされる場合があります。

注意:
ヘッダーが無効化された Visualforce ページのクリックジャック保護を有効化:
ページの showHeader を「false」に設定すると、ヘッダーが無効化された Visualforce ページをクリックジャック攻撃から保護します。

解決策

この問題を解消するには、[信頼済みドメイン] セクションに 2 つのドメインを追加する必要があります。

以下の手順を実行します。
- システム管理者として Salesforce org にログインします。
- [設定] に移動します。
- クイック検索で「セッションの設定」を検索します。
- [信頼済みドメイン] セクションに移動します。
- [ドメインを追加] をクリックします。

ドメイン = https://*.lightning.force.com
IFrame 種別 = Visualforce Pages
- [保存 & 新規] をクリックします。
- [ドメインを追加] をクリックします。
ドメイン = https://*.vf.force.com
IFrame 種別 = Visualforce Pages

- [保存] をクリックします。

参照用の例:
ClickJackIssue (1).png

ナレッジ記事番号

000394615

 
読み込み中
Salesforce Help | Article