Använda CORS tillåtelselista för Lightning-appar

Översikt av ändring
Med versionen Winter ’22 gör Salesforce versionen Tillämpa CORS tillåtelselista för Lightning-appar tillgänglig för att förbättra kunders säkerhet. Denna uppdatering tillämpar CORS tillåtelselista för att förhindra CORS-förfrågningar till Lightning-appar om inte förfrågan kommer från en godkänd URL. Detta ökar säkerheten för CORS-förfrågningar och gör det möjligt för webbläsare att begära resurser från din organisation samtidigt som du får mer kontroll över vilka förfrågningar du tillåter.

Salesforce tillämpar denna ändring eftersom vi tar säkerheten för våra kunders organisationer på allvar. Versionsuppdateringen
Tillämpa CORS tillåtelselista för Lightning-apparmodifierar åtkomstmodellen för Lightning-appar som gör det möjligt för webbläsare att göra förfrågningar från sina organisationer genom att se till att information endast delas med källor som uttryckligen har auktoriserats. Detta förhindrar risken för XSS genom att resurser som ges från domäner som inte är betrodda av organisationen.

Tidslinje för tillämpning
Uppdateringen tillämpas med versionsschemat för Spring ‘22. För att få det viktiga datumet för versionsuppgraderingen för din instans ska du gå till Trust Status, söka efter din instans och klicka på fliken Underhåll.

Avgöra påverkan
Denna ändring gäller för Lightning Out och andra Lightning-appar i Lightning Experience och alla versioner av Salesforce-appen.

När ändringen har tillämpats i och med versionen Spring ‘22 kan de kunder som påverkas få trasiga bilder, trasiga skript eller andra ändringar i funktionaliteten om de begärda domänerna inte läggs till i tillåtelselistan för CORS.

Kunder ska vidta följande åtgärder för att avgöra påverkan:

• Logga in på din organisation. Gå till applikationenWebbläsare för händelseloggfiloch klicka på Produktionsinloggning.
• Ange Startdatum till dagens datum.
• Välja händelsetypen CorsViolation för din sökning.
• Välja Intervallvärde för ”Daglig”.
• Klicka på Verkställ.
• Om resultatet är 0 påverkas inte din organisation av denna uppdatering.
• Om resultatet inte är 0 påverkas din organisation av uppdateringen. För att returnera domänerna som påverkas av uppdateringen, välj Överträdelseregister för CORS och klicka på Verkställ. Detta returnerar domäner som påverkas av uppdateringen.

• Identifiera domänerna som påverkas av denna uppdatering genom att följa de identifieringssteg som beskrevs innan.
  • Undersök domäner som drabbas för att utvärdera varför de aktivt använder Salesforce-tillgångar.
  • Om du litar på domänen och vill tillåta att tillgångar fungerar på dessa domäner lägger du sedan till domänerna i tillåtelselistan för CORS. För specifika instruktioner ska du följa stegen som beskrivs i denna Utvecklarguide.
  • När du har lagt till domänen i din CORS tillåtelselista testar du domänen igen med versionsuppdateringen aktiverad för att se till att webbplatsen fungerar som förväntat.
  • Upprepa för alla domäner som drabbas.

• Versionsinformation: Tillämpa CORS tillåtelselista för Lightning-appar
• Salesforce-hjälpen: Använda CORS för att få åtkomst till Salesforce-resurser från webbläsare
• Utvecklarguide för Lightning-webbkomponenter: Använda komponenter utanför Salesforce med Lightning Out (Beta)

• För ISV-partners, ställ frågor till samarbetsgruppen AppExchange & ISV teknisk möjliggörande.
• För rådgivande partners, ställ frågor till samarbetsgruppen Frågor och svar för rådgivande partners.
• För administratörer och utvecklare, ställ frågor till Salesforce Platform Trailblazer Community eller Developer Trailblazer Group.
• Kunder kan dessutom när som helst ta upp ett ärende med Salesforce support.