※この内容は2019/4時点のものです。
Force.com アプリケーションの認証のしくみについて
- 説明:日本語
- Challenge:日本語選択問題
Visualforce と Apex での CRUD および FLS 違反の特定
- 説明:日本語
- Challenge:英語ハンズオン
【Challenge要約】
このChallengeは、通常のDeveloper Edition組織やTrailhead Playground組織ではなく、Kingdom Management DE組織を使用してください。
このChallengeの前に、Kingdom Management DE組織にサインアップしてください。
- 「CRUD/FLS & Sharing」アプリケーションの「CRUD & FLS Challenge」タブにある「Visualforce page」リンクをクリックしてください。
- 「CRUD_FLS_Challenge」Visualforceページにある3つの項目の右にあるコメントについて、以下の通り変更してください。
- CRUD および FLS 違反が可能な項目の場合は「
<!-- Field 1 is vulnerable YES -->」のようにしてください。 - CRUD および FLS 違反が不可な項目の場合は「
<!-- Field 1 is vulnerable NO -->」のようにしてください。
- CRUD および FLS 違反が可能な項目の場合は「
CRUD および FLS 違反の防止
- 説明:日本語
- Challenge:英語ハンズオン
【Challenge要約】
このChallengeは、通常のDeveloper Edition組織やTrailhead Playground組織ではなく、Kingdom Management DE組織を使用してください。
このChallengeの前に、Kingdom Management DE組織にサインアップしてください。
- 「CRUD/FLS & Sharing」アプリケーションの「CRUD & FLS Fix Challenge」タブにある「Apex Controller」リンクをクリックしてください。
- register()関数に、権限を持たないユーザがトーナメントへの新規参加登録を防ぐコードを追加してください。
※筆者注:このChallengeでの「権限を持たないユーザ」とは、register()関数内のinsert文にある全項目分の作成権限を持たないユーザを指します。
共有違反の特定と防止
- 説明:日本語
- Challenge:英語ハンズオン
【Challenge要約】
このChallengeは、通常のDeveloper Edition組織やTrailhead Playground組織ではなく、Kingdom Management DE組織を使用してください。
このChallengeの前に、Kingdom Management DE組織にサインアップしてください。
- 「CRUD/FLS & Sharing」アプリケーションの「Sharing Challenge」タブにある「Apex Controller」リンクをクリックしてください。
- 共有違反を防ぐためにクラス定義を変更してください。
