重要な更新

HYPERLINK 関数での JavaScript の実行をブロックする重要な更新が適用されます。レコードがバックグラウンドで申請されたときにレコードを適切な承認プロセスに転送する重要な更新は遅延されました。

新しいリリースに円滑に移行できるように、それぞれの重要な更新には選択期間が用意されています。この選択期間は、[設定] の [重要な更新] ページに表示される自動有効化日付になると終了します。この期間中は、更新の有効化および無効化を必要に応じて手動で何度でも行って組織への影響を評価し、更新によって影響を受けるカスタマイズを修正することができます。選択期間を過ぎると、更新は有効になります。詳細は、「重要な更新への対応」を参照してください。

既存の重要な更新

以前のリリースで発表された次の重要な更新を依然として利用できます。

厳格な CSP 制限の重要な更新
コンテンツセキュリティポリシー (CSP) の厳格化の制限が LockerService から切り離されました。この制限は、Winter '18 の本番組織では適用されません。代わりに、Sandbox および Developer Edition のみに影響する 2 つの重要な更新で、CSP の厳格化に関する変更を利用できます。CSP の厳格化に対応するコードの更新により多くの時間を費やすことができます。

適用済みの重要な更新

「HYPERLINK 関数での JavaScript の実行をブロック」の適用 (重要な更新)
HYPERLINK 関数での JavaScript の実行のブロックは Summer '17 の重要な更新でしたが、2017 年 10 月 30 日にすべての組織で自動的に有効化されます。この変更は複数のリリースで段階的に行われました。これは、HYPERLINK 関数の URL 引数で JavaScript を使用するときに発生するセキュリティの脆弱性に対応します。JavaScript はクロスサイトスクリプティングを含むことができ、ユーザに代わって URL を実行できます。
「Visualforce ページに対する GET 要求の CSRF 保護を許可」の適用 (重要な更新)
「Visualforce ページに対する GET 要求の CSRF 保護を許可」は Spring '17 の重要な更新でしたが、2017 年 10 月 15 日にすべての組織に適用されます。この重要な更新により、Visualforce ページが GET 要求で確実に CSRF トークンを受け取るオプションを使用できるようになります。

延期された重要な更新

「バックグラウンドで行われたレコードの承認申請の適切な承認プロセスへの転送」(重要な更新) の延期
この重要な更新は、Summer '16 でリリースされ、Spring '18 で自動的に有効化される予定でしたが、Winter '19 に延期されました。