Loading

Utilizzo dell'elenco consentiti CORS per le app Lightning

Data pubblicazione: Jan 24, 2022
Descrizione

Noi di Salesforce sappiamo che la sicurezza e la protezione dei dati è essenziale per il business. Per proteggere ulteriormente i dati, Salesforce renderà disponibile l'aggiornamento rilascio Imponi elenco consentiti CORS per le app Lightning in modo da ottimizzare la sicurezza dell'organizzazione. Questa modifica impone l'elenco consentiti CORS per impedire le richieste CORS alle app Lightning a meno che tali richieste non provengano da un URL approvato. In sostanza, questa modifica aumenta la sicurezza delle richieste CORS (Cross-Origin Resource Sharing), consentendo ai browser Web di richiedere risorse dall'organizzazione offrendo un maggiore controllo su quali richieste consentire.

Questo aggiornamento verrà imposto con il rilascio Spring ‘22 e potrebbe avere delle ripercussioni sulla possibilità per l'organizzazione di fare riferimento agli asset Salesforce da un altro dominio nel caso in cui i domini non siano aggiunti all'elenco consentiti CORS.

Continuare a leggere per ulteriori informazioni su questa modifica e su come prepararsi fin da subito per evitare conseguenze prima del rilascio Spring ‘22.

Risoluzione

Panoramica della modifica
Con il rilascio Winter ‘22, Salesforce renderà disponibile l'aggiornamento rilascio Imponi elenco consentiti CORS per le app Lightning per ottimizzare la sicurezza dei clienti. Questo aggiornamento impone l'elenco consentiti CORS per impedire le richieste CORS alle app Lightning a meno che tali richieste non provengano da un URL approvato. Questa modifica aumenta la sicurezza delle richieste CORS (Cross-Origin Resource Sharing), consentendo ai browser Web di richiedere risorse dalla propria organizzazione offrendo un maggiore controllo su quali richieste consentire.

Salesforce ha deciso di imporre questa modifica perché prende molto sul serio la sicurezza delle organizzazioni dei clienti. L'aggiornamento rilascio
Imponi elenco consentiti CORS per le app Lightning modifica il modello di accessi per le app Lightning che consentono ai browser Web di effettuare richieste dalle organizzazioni assicurandosi che le informazioni siano condivise solo con le origini esplicitamente autorizzate. Questo previene la possibilità di attacchi di cross-site scripting (XSS) considerando affidabili risorse servite da domini non ritenuti affidabili dall'organizzazione.

Tempistica dell'imposizione
L'aggiornamento verrà imposto con il rilascio Spring ‘22. Per sapere la data dell'aggiornamento al rilascio principale per la propria istanza, consultare la sezione Stato del sito Trust, cercare la propria istanza e fare clic sulla scheda Manutenzione.

Determinazione dell'impatto
Questa modifica si applica a Lightning Out e ad altre app Lightning in Lightning Experience e a tutte le versioni dell'app Salesforce.

Dopo l'imposizione della modifica nel rilascio Spring ‘22, i clienti interessati potrebbero notare immagini interrotte, script interrotti o altri cambiamenti alla funzionalità se i domini che effettuano le richieste non vengono aggiunti all'elenco consentiti CORS.

Per determinare l'impatto, i clienti dovrebbero seguire questi passaggi:

  • Accedere all'organizzazione. Andare all'applicazione Event Log File Browser e fare clic su Production Login (Accesso produzione).
  • Impostare la data di inizio sulla data odierna.
  • Selezionare il tipo di evento CorsViolation per la propria ricerca.
  • Scegliere come valore dell'intervallo "Daily" (Giornaliero).
  • Fare clic su Apply (Applica).
  • Se il numero risultante è 0, significa che la propria organizzazione non è interessata da questo aggiornamento rilascio.
  • Se il numero risultante è diverso da 0, significa che la propria organizzazione è interessata dall'aggiornamento. Per ottenere come risultato i domini che sono interessati dall'aggiornamento, selezionare CORS Violation Record (Record violazioni CORS) e fare clic su Apply (Applica). In questo modo verranno restituiti i domini su cui l'aggiornamento avrà delle ripercussioni.
Riduzione dell'impatto
Per evitare interruzioni al momento del rilascio, i clienti devono testare l'aggiornamento rilascio in anticipo rispetto all'imposizione prevista con il rilascio Spring ‘22, seguendo questi passaggi:
Immettere Aggiornamenti rilascio nella casella Ricerca veloce in Imposta. Trovare l'aggiornamento rilascio da testare e fare clic su Visualizza dettagli o su Per iniziare. Eseguire questi passaggi:
  • Identificare i domini interessati da questo aggiornamento rilascio seguendo le fasi di identificazione delineate in precedenza.
    • Analizzare i domini interessati per valutare gli scopi di utilizzo degli asset Salesforce.
    • Se si ritengono i domini affidabili e si desidera consentire agli asset di lavorare su quei domini, aggiungere i domini all'elenco consentiti CORS. Per le istruzioni specifiche, seguire i passaggi delineati in questa guida per sviluppatori.
    • Dopo aver aggiunto il dominio all'elenco consentiti CORS, eseguire nuovamente un test del dominio con l'Aggiornamento rilascio abilitato per assicurarsi che il sito funzioni come previsto.
    • Ripetere i passaggi per tutti i domini interessati.
Come ottenere assistenza
Per ulteriori informazioni sulla modifica, consultare le seguenti risorse:
In caso di domande sulla modifica, utilizzare questi canali per ricevere assistenza da Salesforce:
Numero articolo Knowledge

000389495

 
Caricamento
Salesforce Help | Article