Loading

Uso de la Lista de admisión CORS para aplicaciones Lightning

Fecha de publicación: Jan 24, 2022
Descripción

En Salesforce, comprendemos que la seguridad y la protección de sus datos es vital para su negocio. Para proteger más sus datos, Salesforce está dejando disponible la actualización de versión Aplicar Lista de admisión CORS para aplicaciones Lightning para mejorar la seguridad de su organización. Este cambio aplica la lista de admisión CORS para evitar las solicitudes CORS a aplicaciones Lightning a no ser que la solicitud provenga de una URL aprobada. En última instancia, este cambio aumenta la seguridad de las solicitudes CORS, que permiten a los navegadores solicitar recursos de su organización dándole al mismo tiempo a usted más control sobre qué solicitudes permite.

Esta actualización es obligatoria con la versión Spring ‘22, cuando la capacidad de su organización de hacer referencia a activos de Salesforce desde otro dominio pueda verse afectada si no se agregan los dominios a la lista de admisión Uso compartido de recursos de origen cruzado (CORS)

Siga leyendo para obtener más información sobre el cambio y cómo prepararse hoy para evitar las repercusiones antes de la versión Spring ‘22.

Solución

Descripción general del cambio
Con el lanzamiento de la versión Winter ’22, Salesforce está dejando disponible la actualización de versión Aplicar Lista de admisión CORS para aplicaciones Lightning para mejorar la seguridad de los clientes. Este actualización aplica la lista de admisión CORS para evitar las solicitudes CORS a aplicaciones Lightning a no ser que la solicitud provenga de una URL aprobada. Esto aumenta la seguridad de las solicitudes CORS, lo que permite a los navegadores solicitar recursos de su organización dándole al mismo tiempo a usted más control sobre qué solicitudes permite.

Salesforce está aplicando este cambio porque nos tomamos muy en serio la seguridad de nuestros clientes. La actualización de versión
Aplicar Lista de admisión CORS para aplicaciones Lightning modifica el modelo de acceso para aplicaciones Lightning que permiten a los navegadores realizar solicitudes desde sus organizaciones garantizando que solo se comparte la información con orígenes que se hayan autorizado explícitamente. Esto evita el potencial de que el XSS procedente de recursos de confianza se sirva desde dominios que no son de confianza para la organización.

Cronología de entrada en vigor
La actualización se aplicará con el lanzamiento de la versión Spring ’22. Para consultar la fecha de actualización de versión principal para su instancia, diríjase a Estado de Trust, busque su instancia y haga clic en la ficha de mantenimiento.

Determinar la repercusión
Este cambio se aplica a Lightning Out y otras aplicaciones Lightning en Lightning Experience y a todas las versiones de la aplicación Salesforce.

Después de la aplicación del cambio con la versión Spring ‘22, aquellos clientes afectados pueden tener imágenes no disponibles, secuencias de comandos interrumpidas u otros cambios en funciones si los dominios solicitantes no se agregan a la lista de admisión CORS.

Los clientes deben realizar los siguientes pasos para determinar la repercusión:

  • Inicie sesión en su organización. Diríjase a la aplicación Event Log File Browser (Explorador de archivos de registro de eventos) y haga clic enProduction Login (Inicio de sesión en producción).
  • Establezca Start Date (Fecha de inicio) en la fecha de hoy.
  • Seleccione el tipo de evento CorsViolation para su búsqueda.
  • Seleccione el Interval Value (Valor de intervalo) “Daily” (Diario).
  • Haga clic en Apply (Aplicar).
  • Si el recuento resultante es 0, su organización no está afectada por esta actualización de versión.
  • Si el recuento resultante no es 0, su organización está afectada por la actualización. Para devolver los dominios que están afectados por la actualización, seleccione el CORS Violation Record (Registro de infracción de CORS) y haga clic en Apply (Aplicar). Esto devolverá los dominios que están afectados por la actualización.
Mitigar la repercusión
Para evitar interrupciones en el momento del lanzamiento, los clientes deben probar la actualización de versión antes de la entrada en vigor con el lanzamiento de la versión Spring ’22 realizando estos pasos:
Introduzca Actualizaciones de versiones en el cuadro Búsqueda rápida de Configuración. Encuentre la actualización de versión que desea probar y haga clic en Ver detalles o Empezar a trabajar. Realice los siguientes pasos:
  • Identifique los dominios que están afectados por esta actualización de versión siguiendo los pasos de identificación descritos anteriormente.
    • Investigue los dominios afectados para evaluar sus propósitos de su uso de activos de Salesforce.
    • Si confía en el dominio y desea permitir que los activos funcionen en esos dominios, agregue los dominios a la lista de admisión CORS. Para obtener instrucciones específicas, siga los pasos descritos en esta Guía del desarrollador.
    • Después de agregar el dominio a su lista de admisión CORS, pruebe el dominio de nuevo con Actualizaciones de versiones activada para garantizar que el sitio funciona como se espera.
    • Repita este proceso en todos los dominios afectados.
Obtener ayuda
Para obtener más información sobre el cambio, consulte los siguientes recursos:
Si tiene preguntas sobre el cambio, utilice estos canales para obtener ayuda de Salesforce:
Número del artículo de conocimiento

000389495

 
Cargando
Salesforce Help | Article