Hallo zusammen,
wir prüfen aktuell, ob eine Integration des Omnichannel Managers über den CaaS in eine Salesforce Lightening Community möglich ist und sind dabei auf technische Hürden gestoßen.
Hautproblem ist, dass das snap.js CSS Objekte als eingebettete Blob-URIs nachlädt und dies offensichtlich zumindest aktuell nicht von den Salesforce CSPs unterstützt wird.
The CSP Trusted Sites configuration of Salesforce does not accept just blob: as a trusted site URL. So the Blob support cannot be added like a usual external domain
Eine mögliche Lösung für das Problem, könnte sein, dass das von OCM benötigte CSS über einen anderen Weg (z.B. externe URI) in die Salesforce Seite geladen wird. (z.B. per CMS Connect Funktion)
Wir fürchten darüber hinaus, dass es auch noch zu anderen Problemen kommen könnte, da Salesforce seine Inhalte/Komponenten sehr stark kapselt und man bestimmte DOM-Elemente nicht nach belieben abfragen o. manipulieren kann. Das müsste wir aber noch genauer verifizieren.
Leider sind wir da bei Salesforce nicht so flexibel wie bei einer selbst entwickelten Webanwendung, daher wäre die Frage wie flexibel das snap.js auf solche spezifischen Sicherheitsanforderungen noch angepasst werden kann und ob wir auf Grund dieser Einschränkungen erst einmal auf den OCM/TPP im Zusammenspiel mit Salesforce Community bei der weiteren Planung verzichten müssen.
Im Anhang befinden sich noch weitere technische Details unserer Analysen.