Lightning 앱에 CORS 허용 목록 사용

변경 개요
Salesforce는 Winter '22 릴리스부터 Lightning 앱에 CORS 허용 목록 적용 릴리스 업데이트를 사용할 수 있도록 하여 고객의 보안을 강화합니다. 이 업데이트로 CORS 허용 목록이 적용되면 승인된 URL에서 보낸 요청만 Lightning 앱에 CORS 요청을 합니다. 이 변경을 통해 CORS 요청의 보안을 높여 웹 브라우저에서 조직의 자원을 요청하도록 허용하는 동안 허용된 요청을 더욱 강력하게 제어할 수 있습니다.

Salesforce는 고객 조직의 보안을 중요하게 생각하므로 이 변경을 적용합니다.
Lightning 앱에 CORS 허용 목록 적용릴리스 업데이트에서는 Lightning 앱에 대한 액세스 모델이 수정됩니다. 즉, 웹 브라우저에서 명시적으로 인가된 소스와만 정보를 공유하여 조직에 요청하도록 합니다. 이렇게 하면 조직에서 신뢰하지 않는 도메인에서 제공하는 자원을 신뢰함으로써 XSS가 발생하는 것을 막을 수 있습니다.

적용 일정
이 업데이트는 Spring '22 릴리스 일정에 따라 적용됩니다. 인스턴스에 대한 주요 릴리스 업그레이드 일자를 확인하려면 Trust Status로 이동하여 인스턴스를 검색하고 서비스 점검 탭을 클릭하십시오.

영향 확인
이번 변경 사항은 Lightning Experience 및 모든 Salesforce 앱 버전의 Lightning Out 및 기타 Lightning 앱에 적용됩니다.

Spring '22 릴리스로 변경이 적용된 후에도 영향을 받는 고객이 CORS 허용 목록에 요청 도메인을 추가하지 않으면 이미지, 스크립트가 손상되거나 기타 기능이 변경될 수 있습니다.

고객은 영향을 확인하기 위해 다음 단계를 수행해야 합니다.

• 조직에 로그인합니다. 이벤트 로그 파일 브라우저응용 프로그램으로 이동하여 프로덕션 로그인을 클릭합니다.
• 시작 일자를 오늘 일자로 설정합니다.
• 검색 유형으로 CorsViolation 이벤트 유형을 선택합니다.
• "일별" 간격 값을 선택합니다.
• 적용을 클릭합니다.
• 결과 수가 0이면 조직이 이 릴리스 업데이트의 영향을 받지 않는 것입니다.
• 결과 수가 0이 아니면 조직이 업데이트의 영향을 받는 것입니다. 업데이트의 영향을 받는 도메인을 반환하려면 CORS 위반 레코드를 선택하고 적용을 클릭합니다. 이렇게 하면 업데이트의 영향을 받는 도메인이 반환됩니다.

• 앞서 설명한 식별 단계에 따라 이 릴리스 업데이트의 영향을 받는 도메인을 식별합니다.
  • 영향을 받는 도메인을 조사하여 Salesforce 자산을 사용 중인 목적을 평가합니다.
  • 신뢰할 수 있는 도메인이고 해당 도메인에서 자산의 작동을 허용하려면 CORS 허용 목록에 추가합니다. 구체적인 지침은 이 개발자 가이드 의 단계를 따릅니다.
  • 도메인을 CORS 허용 목록에 추가한 후 릴리스 업데이트가 활성화된 상태로 도메인을 다시 테스트하여 사이트가 예상대로 작동하는지 확인합니다.
  • 모든 영향을 받는 도메인에 대해 반복합니다.

• 릴리스 노트: Lightning 앱에 CORS 허용 목록 적용
• Salesforce 도움말: CORS를 사용하여 웹 브라우저에서 Salesforce 리소스에 액세스
• Lightning 웹 구성 요소 개발자 가이드: Lightning Out으로 Salesforce 외부 구성 요소 사용(베타)

• ISV 파트너라면 AppExchange & Technical Enablement 공동 작업 그룹에 직접 질문합니다.
• 컨설팅 파트너라면 Consulting Partner Questions & Answers 공동 작업 그룹에 직접 질문합니다.
• 관리자 및 개발자라면 Salesforce Platform Trailblazer Community 또는 Developer Trailblazer Group에 직접 질문합니다.
• 또한 Salesforce 지원에 언제든지 사례를 제출할 수 있습니다.