Bruke CORS-tillatelsesliste for Lightning-apper

Endringsoversikt
Med Winter ’22-utgivelsen gjør Salesforce utgivelsesoppdateringen Håndhev CORS-tillatelsesliste for Lightning-apper tilgjengelig for å forbedre kundenes sikkerhet. Denne oppdateringen håndhever CORS-tillatelseslisten for å hindre CORS-forespørsler til Lightning-apper med mindre forespørselen kommer fra en godkjent URL. Dette øker sikkerheten for CORS-forespørsler, slik at nettlesere kan be om ressurser fra organisasjonen, samtidig som du får mer kontroll over hvilke forespørsler du tillater.

Salesforce innfører denne endringen fordi vi tar sikkerheten til kundenes organisasjoner på alvor. Utgivelsesoppdateringen
Håndhev CORS-tillatelsesliste for Lightning-apperendrer tilgangsmodellen for Lightning-apper som tillater nettlesere å komme med forespørsler fra sine organisasjoner, ved å sikre at informasjon bare deles med kilder som er eksplisitt godkjent. Dette hindrer potensialet for XSS ved å klarere ressurser som betjenes fra domener som ikke er klarert av organisasjonen.

Tidslinjen for innføring
Oppdateringen innføres med Spring ’22-utgivelsesplanen. Du finner hovedutgivelsesdatoen for oppgraderingen for forekomsten din ved å gå til Trust Status, søke etter forekomsten din og klikke på vedlikeholdsfanen.

Fastslå innvirkning
Denne endringen gjelder for Lightning Out og andre Lightning-apper i Lightning Experience og alle versjoner av Salesforce-appen.

Når endringen er innført med Spring ‘22-utgivelsen, kan berørte kunder oppleve ødelagte bilder, ødelagte skript eller andre funksjonalitetsendringer hvis de forespørrende domenene ikke er lagt til i CORS-tillatelseslisten.

Kundene bør utføre følgende trinn for å fastslå innvirkning:

• Logg på organisasjonen. Gå til programmetEvent Log File Browserog klikk på Production Login (Produksjonspålogging).
• Sett Startdato til dagens dato.
• Velg hendelsestypen CorsViolation for søket.
• Fyll ut Interval Value (Intervallverdi) med Daily (Daglig).
• Klikk på Apply (Bruk).
• Hvis resultatantallet er 0, berøres ikke organisasjonen av denne utgivelsesoppdateringen.
• Hvis resultatantallet ikke er 0, berøres organisasjonen av oppdateringen. Hvis du vil returnere domenene som berøres av oppdateringen, velger du CORS-overtredelsespost og klikker på Bruk. Dette returnerer domenene som berøres av oppdateringen.

• Identifiser domenene som berøres av denne utgivelsesoppdateringen ved å følge fremgangsmåten vi har beskrevet tidligere.
  • Undersøk berørte domener for å evaluere formålene med aktiv bruk av Salesforce-aktiva.
  • Hvis du stoler på domenene og vil tillate bruk av aktiva på disse domenene, legger du dem til i CORS-tillatelseslisten. Følg fremgangsmåten beskrevet i denne utviklerveiledningen for spesifikke instruksjoner.
  • Når du har lagt til domenet i CORS-tillatelseslisten, tester du domenet på nytt med utgivelsesoppdateringen aktivert for å forsikre deg om at nettstedet fungerer som forventet.
  • Gjenta for alle berørte domener.

• Utgivelsesmerknader: Håndhev CORS-tillatelsesliste for Lightning-apper
• Salesforce Hjelp: Bruk CORS for å få tilgang til Salesforce-ressurser fra nettlesere
• Lightning Web Components Developer Guide: Use Components Outside Salesforce with Lightning Out (beta)

• ISV-partnere: Still spørsmål i samarbeidsgruppen AppExchange & ISV Technical Enablement.
• Konsulentpartnere: Still spørsmål i samarbeidsgruppen Consulting Partner Questions & Answers.
• Administratorer og utviklere: Still spørsmål i Salesforce Platform Trailblazer Community eller Developer Trailblazer Group.
• Kunder kan dessuten når som helst opprette en sak hos Salesforces kundestøtte.