HOMELv009 Content Security Policy (CSP) において、Shopifyのドメインからのフレーム埋め込みを許可するために設定するディレクティブはどれか。 2026年3月23日 frame-ancestorsに *.myshopify.com などを指定することで、クリックジャッキングを防止しつつ埋め込みを許可します。 チェックアウトUI拡張において、購入者が入力したデータを保存するために使用する場所はどれか。 アプリがテーマのJavaScriptグローバル変数にアクセスするために使用する推奨プロパティはどれか。
