Loading

Verwenden der CORS-Zulassungsliste für Lightning-Anwendungen

Veröffentlichungsdatum: Jan 24, 2022
Beschreibung

Wir bei Salesforce wissen, dass die Sicherheit und der Schutz Ihrer Daten für Ihr Unternehmen entscheidend sind. Damit Ihre Daten noch besser geschützt sind, stellt Salesforce die Versionsaktualisierung CORS-Zulassungsliste für Lightning-Anwendungen erzwingen zur Verfügung, um die Sicherheit Ihrer Organisation zu verbessern. Diese Änderung erzwingt die CORS-Zulassungsliste, um CORS-Anforderungen für Lightning-Anwendungen zu verhindern, sofern die Anforderung nicht von einem genehmigten URL stammt. Letztlich erhöht diese Änderung die Sicherheit von CORS-Anforderungen, indem Webbrowser Ressourcen aus Ihrer Organisation anfordern können, während Sie mehr Kontrolle darüber erhalten, welche Anforderungen Sie zulassen möchten.

Diese Aktualisierung wird in der Version Spring ‘22 erzwungen, sofern die Funktion Ihrer Organisation zum Verweisen auf Salesforce-Datenbestände in einer anderen Domäne betroffen ist, wenn die Domänen der CORS-Zulassungsliste (Cross-Origin Resource Sharing) nicht hinzugefügt wurden.

Lesen Sie weiter, um mehr Informationen zur Änderung und darüber zu erhalten, wie Sie sich schon heute darauf vorbereiten können, um Auswirkungen vor Einführung der Version Spring ‘22 zu vermeiden.

Lösung

Änderungsübersicht
Ab der Version Winter ’22 stellt Salesforce die Versionsaktualisierung CORS-Zulassungsliste für Lightning-Anwendungen erzwingen zur Verfügung, um die Sicherheit von Kunden zu verbessern. Diese Aktualisierung erzwingt die CORS-Zulassungsliste, um CORS-Anforderungen für Lightning-Anwendungen zu verhindern, sofern die Anforderung nicht von einem genehmigten URL stammt. Dadurch wird die Sicherheit von CORS-Anforderungen erhöht, indem Webbrowser Ressourcen aus Ihrer Organisation anfordern können, während Sie mehr Kontrolle darüber erhalten, welche Anforderungen Sie zulassen möchten.

Salesforce erzwingt diese Änderung, da uns die Sicherheit der Organisationen unserer Kunden sehr wichtig ist. Die Versionsaktualisierung
CORS-Zulassungsliste für Lightning-Anwendungen erzwingen ändert das Zugriffsmodell für Lightning-Anwendungen, die Webbrowsern Anforderungen in ihren Domänen gestatten, indem sichergestellt wird, dass Informationen nur für explizit zugelassene Quellen freigegeben werden. Dadurch wird das Risiko von XSS verhindert, wobei Ressourcen vertraut wird, die von Domänen bereitgestellt werden, denen die Organisation nicht vertraut.

Zeitplan für die Durchsetzung
Die Aktualisierung wird ab dem Veröffentlichungszeitplan für Version Spring ’22 erzwungen. Wenn Sie das Datum des Hauptversions-Upgrades für Ihre Instanz anzeigen möchten, wechseln Sie zu Trust Status, suchen Sie nach Ihrer Instanz und klicken Sie auf die Registerkarte "Maintenance".

Bestimmen der Auswirkungen
Diese Änderung gilt für Lightning Out und andere Lightning-Anwendungen in Lightning Experience und für alle Versionen der Salesforce-Anwendung.

Nachdem die Änderung in der Version Spring ‘22 erzwungen wurde, können bei betroffenen Kunden beschädigte Bilder, beschädigte Skripts oder andere Funktionsänderungen auftreten, wenn die anfordernden Domänen nicht der CORS-Zulassungsliste hinzugefügt wurden.

Kunden sollten die folgenden Schritte ausführen, um die Auswirkungen zu bestimmen:

  • Melden Sie sich bei Ihrer Organisation an. Navigieren Sie zur AnwendungEreignisprotokoll-Dateibrowserund klicken Sie auf Production Login (Anmeldung bei der Produktion).
  • Legen Sie für Start Date (Startdatum) das heutige Datum fest.
  • Wählen Sie für Ihre Suche den Ereignistyp CorsViolation aus.
  • Wählen Sie für Interval Value (Intervallwert) den Wert "Daily" (Täglich) aus.
  • Klicken Sie auf Apply (Anwenden).
  • Wenn die resultieren Anzahl 0 lautet, dann ist Ihre Organisation nicht von dieser Versionsaktualisierung betroffen.
  • Wenn die resultierende Anzahl nicht 0 lautet, dann ist Ihre Organisation von der Aktualisierung betroffen. Wenn Sie die Domänen zurückgeben möchten, die von der Aktualisierung betroffen sind, wählen Sie den CORS-Verstoßdatensatz aus und klicken Sie auf Apply(Anwenden). Dadurch werden die Domänen zurückgegeben, die von der Aktualisierung betroffen sind.
Verringern der Auswirkungen
Damit zum Zeitpunkt der Einführung Unterbrechungen vermieden werden, sollten Kunden die Versionsaktualisierung vor der Erzwingung entsprechend dem Versionszeitplan für Spring ’22 mithilfe der folgenden Schritte testen:
Geben Sie unter "Setup" im Feld "Schnellsuche" den Text Versionsaktualisierungen ein. Suchen Sie die Versionsaktualisierung, die Sie testen möchten, und klicken Sie auf Details anzeigen oder Erste Schritte. Führen Sie die folgenden Schritte aus:
  • Identifizieren Sie die Domänen, die von dieser Versionsaktualisierung betroffen sind, indem Sie die zuvor angegebenen Identifizierungsschritte ausführen.
    • Untersuchen Sie die betroffenen Domänen, um ihren Zweck für die aktive Verwendung von Salesforce-Datenbeständen auszuwerten.
    • Wenn Sie der Domäne vertrauen und die Arbeit mit den Datenbeständen für diese Domänen zulassen möchten, dann fügen Sie die Domänen der CORS-Zulassungsliste hinzu. Befolgen Sie für spezielle Anweisungen die in diesem Developer Guide angegebenen Schritte.
    • Nachdem Sie die Domäne der CORS-Zulassungsliste hinzugefügt haben, testen Sie die Domäne erneut mit der aktivierten Versionsaktualisierung, um sicherzustellen, dass die Site wie erwartet funktioniert.
    • Wiederholen Sie dies für alle betroffenen Domänen.
Erhalten von Hilfe
Weitere Informationen zur Änderung finden Sie in den folgenden Ressourcen:
Wenn Sie Fragen zur Änderung haben, können Sie unter den folgenden Kanälen Hilfe von Salesforce erhalten:
Nummer des Knowledge-Artikels

000389495

 
Laden
Salesforce Help | Article