コンテンツ盗聴保護を有効化

コンテンツ盗聴保護を有効化の影響があったので備忘録

静的リソースの保護のためにSummer’23にリリースされた内容です。

https://help.salesforce.com/s/articleView?id=release-notes.rn_security_other_sniffing_protection.htm&release=244&type=5

これにより、静的リソース内のMIMEタイプによって読み込めないファイルが発生しました。

MIMEタイプがoctet-streamものは読み込めません。

私が遭遇したものは、jQueryを静的リソースに置いて利用していたのですが、そのjQueryのMIMEタイプがapplication/octet-streamでした。

これにより、本来正しく動くはずのVisualforceに設定したJSがうまく起動せず、エラーが発生してしまいました。

解決方法としてはいたってシンプルで、MIMEタイプを読み込めるものに変更して静的リソースを更新してあげれば解消します。

今回試した拡張子は.jsで保存したものを上げなおしました。

私以外にも遭遇している人がいるはずなんですが、検索かけても引っかからなかったので備忘録でここに残します。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です