Brug af CORS-tilladelseslisten for Lightning-apps

Oversigt over ændringer
Fra og med Winter ’22-versionen stiller Salesforce versionsopdateringen Håndhæv CORS-tilladelseslisten for Lightning-apps til rådighed for at forbedre kundernes sikkerhed. Denne opdatering håndhæver CORS-tilladelseslisten for at forhindre CORS-anmodninger til Lightning-apps, medmindre anmodningerne kommer fra en godkendt URL. Dette øger sikkerheden for CORS-anmodninger, så det bliver muligt for webbrowsere at anmode om ressourcer fra din organisation og samtidig give dig større kontrol over, hvilke anmodninger du tillader.

Salesforce håndhæver denne ændring, da vi tager sikkerheden for vores kunders organisationer alvorligt. Versionsopdateringen
Håndhæv CORS-tilladelseslisten for Lightning-appsredigerer adgangsmodellen for Lightning-apps, der gør det muligt for webbrowsere at fremsætte anmodninger fra deres organisationer ved at garantere, at oplysningerne kun deles med kilder, der er udtrykkeligt autoriseret. Dette forhindrer muligheden for XSS ved at have tillid til, at ressourcerne betjenes fra domæner, der ikke er tillid til i organisationen.

Tidslinje for håndhævelse
Opdateringen håndhæves fra og med Spring ’22-frigivelsesplanen. Hvis du ønsker datoen for den overordnede versionsopgradering for din forekomst, skal du gå til Trust-status, søge efter din forekomst og klikke på fanen Vedligeholdelse

Bestemme påvirkningen
Denne ændring gælder for Lightning Out og andre Lightning-apps i Lightning Experience og alle versioner af Salesforce-appen.

Når ændringen håndhæves fra og med Spring ‘22-versionen, kan de berørte kunder have ødelagte billeder, ødelagte scripts eller andre ændringer af funktionaliteten, hvis de anmodende domæner ikke er føjet til CORS-tilladelseslisten.

Kunderne skal udføre følgende trin for at bestemme påvirkningen:

• Log på din organisation! Naviger til applikationenBrowser for begivenhedslogfilen, og klik på Produktionslogin.
• Indstil Startdato til dags dato.
• Vælg begivenhedstypen CorsViolation for din søgning.
• Vælg intervalværdien "Daglig".
• Klik på Anvend.
• Hvis det resulterende antal er 0, påvirkes din organisation ikke af denne versionsopdatering.
• Hvis det resulterende antal ikke er 0, påvirkes din organisation af opdateringen. Hvis du vil returnere de domæner, der påvirkes af opdateringen, skal du vælge Registrering af CORS-overtrædelse og klikke på Anvend. Dette vil returnere de domæner, der er påvirket af opdateringen.

• Identificer de domæner, der er berørt af denne versionsopdatering, ved at følge de identifikationstrin, der er beskrevet tidligere.
  • Undersøg de berørte domæner for, hvad deres formål med aktiv brug af Salesforce-aktiver er.
  • Hvis du har tillid til domænet og vil tillade aktiver at arbejde på disse domæner, kan du føje domænerne til CORS-tilladelseslisten. Du finder specifikke instruktioner i denne Developer Guide.
  • Når du har føjet domænet til din CORS-tilladelsesliste, skal du teste domænet igen med versionsopdateringen aktiveret for at sikre, at websitet fungerer som forventet.
  • Gentag dette for alle berørte domæner.

• Produktbemærkninger: Håndhæv CORS-tilladelseslisten for Lightning-apps
• Hjælp til Salesforce: Brug CORS til at få adgang til Salesforce-ressourcer fra webbrowsere
• Lightning Web Components Developer Guide: Use Components Outside Salesforce with Lightning Out (beta)

• ISV-partnere kan stille spørgsmål til samarbejdsgruppen AppExchange & ISV Technical Enablement.
• Konsulentpartnere kan stille spørgsmål til samarbejdsgruppen Consulting Partner Questions & Answers.
• Administratorer og udviklere kan stille spørgsmål til Salesforce Platform Trailblazer Community eller Developer Trailblazer Group.
• Kunder kan desuden når som helst oprette en sag hos Salesforce Support.