Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

CSRF 保護設定

公開日: Oct 13, 2022
説明
新しいデフォルトの CSRF 設定を活用して、組織のセキュリティを向上させ、クロスサイトリクエストフォージェリから保護します。これらの設定は、Spring '14 以降、すべての組織でデフォルトで有効になっています:
  • 設定ページ以外の GET 要求の CSRF 保護を有効にします。設定以外のページを変更して、URL パラメータにランダムな文字列を含めるか、フォームの非表示項目として含めることで、クロスサイトリクエストフォージェリ (CSRF) 攻撃から保護します。
  • 設定ページ以外の POST 要求の CSRF 保護を有効にします。設定以外のページを変更して、URL パラメータにランダムな文字列を含めるか、フォームの非表示項目として含めることで、CSRF 攻撃から保護します。
解決策
CSRF の設定でセキュリティを向上させるには?

設定以外のページを変更して、URL パラメータにランダムな文字列を含むようにしたり、フォームの非表示項目として使用したりすることで、クロスサイトリクエストフォージェリ (CSRF) 攻撃から保護します。すべての GET および POST 要求で、アプリケーションはこの文字列の有効性をチェックし、見つかった値が期待値と一致しない限り、コマンドを実行しません。この設定はデフォルトで選択されています。

または、ビジネス上の正当な理由があるお客様は、Salesforce サポートに連絡して設定を無効にするように要求する必要があります。無効にした後は、Salesforce サポートに連絡して再有効化する必要があります。


関連情報:
ナレッジ記事番号

000387060

 
読み込み中
Salesforce Help | Article