設問
Lightning Web コンポーネントから外部エンドポイントへのコールアウトが失敗した場合、統合アーキテクトが最初に検証する必要があることは何ですか?
選択肢
A. エンドポイント URL がコンテンツ セキュリティ ポリシーに追加されました。
B. エンドポイント URL がリモートサイト設定に追加されました。
C. エンドポイント URL が送信ファイアウォール ルールに追加されました。
D. エンドポイントドメインがクロスオリジンリソース共有に追加されました。
解答
B. エンドポイント URL がリモートサイト設定に追加されました。
解説
A. エンドポイント URL がコンテンツ セキュリティ ポリシーに追加されました。
不正解です。
コンテンツセキュリティポリシー (CSP) は、Lightning Web コンポーネントのJavaScriptから外部エンドポイントへの直接的な呼び出しを制限するブラウザ側のセキュリティメカニズムです。しかし、LWCから外部へのコールアウトは通常、Apexを介してサーバーサイドで行われます。ApexからのコールアウトにはCSPは直接適用されないため、これが最初に確認すべき事項ではありません。
B. エンドポイント URL がリモートサイト設定に追加されました。
正解です。
SalesforceのApexコードから外部のHTTP/HTTPSエンドポイントにコールアウトを行う場合、セキュリティ上の理由から、そのエンドポイントのURLを事前に「リモートサイト設定」に登録することが必須です。これが設定されていない場合、コールアウトは「コールアウトの無効なエンドポイント」などのエラーで失敗します。LWCからの外部コールアウトは通常Apex経由で行われるため、これが最も一般的な失敗の原因であり、統合アーキテクトが最初に確認すべき項目です。
C. エンドポイント URL が送信ファイアウォール ルールに追加されました。
不正解です。
SalesforceクラウドプラットフォームのインフラストラクチャレベルのファイアウォールはSalesforce側で管理されており、開発者や管理者が個別に「送信ファイアウォールルール」を設定して外部へのアクセスを許可することはありません。外部への接続許可は「リモートサイト設定」や「名前付き資格情報」といったプラットフォーム機能を通じて行われます。
D. エンドポイントドメインがクロスオリジンリソース共有に追加されました。
不正解です。
クロスオリジンリソース共有 (CORS) は、Webブラウザのセキュリティ機能で、ブラウザから異なるオリジンへのJavaScriptのアクセスを制御します。これは、外部サイトがSalesforceのリソースを呼び出す場合や、ブラウザからの直接的なクロスオリジン呼び出しに関連します。LWCからApexを介してサーバーサイドで外部エンドポイントへコールアウトするケースでは、CORSは直接関係せず、最初に検証すべき項目ではありません。
第27問
こちらをクリック
