Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

更新済みコンテンツセキュリティポリシー (CSP) ディレクティブのリリース更新を採用した CSP 違反を表示する

公開日: Mar 7, 2025
説明

更新されたコンテンツセキュリティポリシー (CSP) ディレクティブの採用のリリース更新はキャンセルされています。現時点では、Salesforce は、[Adopt updated CSP directives] (更新された CSP ディレクティブを導入) 設定を適用していません。

ただし、クロスサイトスクリプティングやその他のコードインジェクション攻撃から組織を守るため、現時点では、この設定を引き続き有効にすることをお勧めします。この変更を適用しやすくするため、Salesforce では今後のリリースで、制限されたフレーム、画像、フォントに関するレポートを改善する予定です。そのレポートが利用可能になった時点で、Salesforce は設定を適用するための新しいリリース更新を発表する予定です。

 

解決策

[設定] で [信頼済み URL] と [Browser Policy Violations] (ブラウザーポリシー違反) リストをフィルタリングしてコンテンツセキュリティポリシー (CSP) の違反のみを表示する方法の手順については、Salesforce ヘルプの「信頼済み URL およびブラウザーポリシー違反の管理」 を参照してください。このリストビューには、[Adopt Updated Content Security Policy (CSP) Directive] (更新されたコンテンツセキュリティポリシー (CSP) ディレクティブの導入) リリース更新が組織で有効になっていない場合でも、更新された CSP ディレクティブでブロックされているリソースのサンプルが含まれています。 

推奨設定を有効にする手順は、Salesforce ヘルプの「Protect Your Org with Updated CSP Directives」(更新された CSP ディレクティブを使用して組織を保護する) を参照してください。[設定] の [信頼済み URL] および [Browser Policy Violation] (ブラウザーポリシー違反) リストには、ブロックされたリソースのサンプルが含まれているため、本番でこの設定を有効にする前に Sandbox でこの変更をテストすることをお勧めします。

ナレッジ記事番号

002416582

 
読み込み中
Salesforce Help | Article