Loading

Häufig gestellte Fragen zu Lightning-Websicherheit

Veröffentlichungsdatum: Jan 30, 2025
Beschreibung
Lightning-Websicherheit (LWS) ist eine neue clientseitige Sicherheitsarchitektur für Lightning-Komponenten. Diese neue Architektur zeichnet sich durch weniger Einschränkungen und mehr Funktionalität aus, während sie gleichzeitig leistungsstarke Sandbox-Funktionen und eine Sicherheitsstruktur zur Durchsetzung der Namespace-Isolierung bietet. Das Ergebnis ist eine starke, flexible und funktionale Sicherheit für Ihre Lightning-Komponenten. LWS soll Lightning Locker für Lightning-Komponenten ersetzen.
Lösung

Häufig gestellte Fragen (FAQ)


Lightning-Websicherheit – Grundlagen


Aktivierung von LWS


Weitere Infos


*********************************************************************************************************************************

Lightning-Websicherheit – Grundlagen


Was ist Lightning-Websicherheit?
Lightning-Websicherheit (LWS) ist eine neue clientseitige Sicherheitsarchitektur für Lightning-Komponenten. Diese neue Architektur zeichnet sich durch weniger Einschränkungen und mehr Funktionalität aus, während sie gleichzeitig leistungsstarke Sandbox-Funktionen und eine Sicherheitsstruktur zur Durchsetzung der Namespace-Isolierung bietet. Das Ergebnis ist eine starke, flexible und funktionale Sicherheit für Ihre Lightning-Komponenten.

Lightning Locker war die standardmäßige Sicherheitsarchitektur für alle Lightning-Webkomponenten. Lightning-Websicherheit (LWS) ersetzt zunächst Lightning Locker für Lightning-Webkomponenten und Salesforce fügt über mehrere Versionen hinweg Unterstützung für Aura-Komponenten hinzu.

Zurück nach oben

Welches Problem kann mit Lightning-Websicherheit gelöst werden?
Mit Lightning-Websicherheit wird verhindert, dass es zu Datenkonflikten zwischen Lightning- und Komponenten aus anderen Namespaces kommt oder auf diese zugegriffen wird.

Eine Lightning-Seite kann Komponenten enthalten, die von mehreren Unternehmen erstellt wurden. Komponenten, die vom Entwicklerteam einer Organisation erstellt wurden, können neben den von Salesforce erstellten Komponenten verwendet werden. Wenn Sie Anwendungen in Paketen bei AppExchange erstellen und bereitstellen, können Ihre Komponenten zusammen mit den von Salesforce erstellten Komponenten und den Komponenten des Kunden, der Ihre Anwendung installiert, verwendet werden.

Ohne vorbeugende Maßnahmen kann eine Komponente auf die globalen Objekte des Fensters zugreifen und private Ressourcen oder Daten von anderen Komponenten auf der Seite abrufen. Eine Maßnahme ist die Isolierung von Komponenten nach Namespace, sodass eine böswillige Komponente nicht auf die Ressourcen von Komponenten außerhalb ihres Namespace zugreifen kann.

Die Namespace-Isolierung ist transparent und virtuell, sodass Komponenten in der Lage sind, Komponenten aus anderen Namespaces so zu importieren, als würden sie alle in derselben Umgebung laufen.

Zurück nach oben 

Wie funktioniert Lightning-Websicherheit?
Mit Lightning-Websicherheit werden Komponenten in einer JavaScript-Sandbox isoliert, die dem Namespace der Komponenten zugeordnet ist. Mit dieser Sandboxfunktion können globale Objekte für Dokumente, Fenster und Elemente direkt dargestellt werden, ohne Sicherheitsrisiken Tür und Tor zu öffnen. LWS modifiziert Code, der in der JavaScript-Sandbox ausgeführt wird, um unsichere Vorgänge zu verhindern. Unter How Lightning Web Security Works (Wie funktioniert Lightning-Websicherheit?) finden Sie weitere Informationen.

Zurück nach oben

Worin unterscheidet sich Lightning-Websicherheit von Lightning Locker?
Lightning-Websicherheit unterscheidet sich in folgenden Punkten von Lightning Locker:

  • Namespace-übergreifende Verwendung von Namespaces. Ihre Lightning-Komponenten können Komponenten oder Module aus anderen Namespaces importieren und sie durch Zusammensetzung oder Erweiterung verwenden. Die Komponenten werden in einer JavaScript-Sandbox für ihren eigenen Namespace isoliert, sind jedoch für Sie transparent, da die virtuelle Kommunikation im Hintergrund über LWS abläuft.
  • Sichere Interaktion mit globalen Objekten. Da jeder Namespace eine eigene JavaScript-Sandbox erhält, können globale Objekte für Dokumente, Fenster und Elemente direkt zugänglich gemacht werden, ohne dass Wrapper für die Sicherheit Ihrer Komponenten erforderlich sind. Mit Lightning-Websicherheit wird das Verhalten dieser Objekte geändert, sodass eine Komponente nicht auf globale Objekte zugreifen kann, die von Komponenten aus einem anderen Namespace verwendet werden.
  • Zugriff auf iframe-Inhalte und -Identität. Ihre Lightning-Komponenten können auf Inhalte in iframe-Elementen zugreifen, selbst wenn diese einen anderen Ursprung haben. Die iframe-Identität wird auch über die Sandbox-Grenze hinweg beibehalten, sodass das Überprüfen der Identität des Ursprungs für das postMessage-Ereignis ganz normal funktioniert. Lightning Locker blockiert den Zugriff auf Inhalte in iframes.
  • Verwendung von benutzerdefinierten Elementen und Webkomponenten von Drittanbietern (nicht Lightning). Ihre Lightning-Komponenten können benutzerdefinierte Elemente erstellen und Webkomponenten von Drittanbietern verwenden. Lightning Locker blockiert die Verwendung von Kundenelementen und Webkomponenten von Drittanbietern.
  • Bessere Leistung. Ihr Code wird in der JavaScript-Sandbox des Namespace schneller ausgeführt als in Lightning Locker, da Lightning-Websicherheit keine Sicherheits-Wrapper verwendet, was zu Leistungsbeeinträchtigungen führen kann.
  • Bessere Unterstützung für JavaScript von Drittanbietern. Bibliotheken können Techniken wie die Änderung von globalen Objekten verwenden, da sie in einer JavaScript-Sandbox ausgeführt werden und ihre Änderungen an globalen Objekten keine Auswirkungen auf Komponenten in anderen Namespaces haben. Lightning Locker bietet sichere Wrapper-Versionen der Fenster-, Dokument- und Elementobjekte, um den Zugriff auf einige APIs dieser globalen Objekte zu verhindern. Die Wrapper verhindern die Verwendung einiger Bibliotheken von Drittanbietern, die auf diese geschützten APIs zugreifen.
  • Kompatibilität mit Standard-JavaScript, das weiterentwickelt wird. Lightning-Websicherheit ist nach den neuesten TC39-Standards modelliert, die sich mit den Browser-Plattformen weiterentwickeln.


Zurück nach oben

Ist Lightning-Websicherheit sicherer als Lightning Locker?
Lightning-Websicherheit und Lightning Locker bieten derzeit eine ähnliche Sicherheitsebene. Der Hauptunterschied besteht darin, dass Lightning-Websicherheit umfangreichere JavaScript-Funktionen und eine schnellere Codeausführung ermöglicht.

LWS kann Funktionen sicher aktivieren, die Lightning Locker verhindert, da die Architektur eine differenziertere Blockierung unsicherer Verhaltensweisen ermöglicht. Statt die Verwendung einer API beispielsweise vollständig zu verhindern, kann mit Lightning-Websicherheit verhindert werden, dass über eine Komponente eine Eigenschaft der API festgelegt wird.

Weitere Informationen finden Sie unter How Lightning Web Security Compares to Lightning Locker (Vergleich zwischen Lightning-Websicherheit und Lightning Locker).

Zurück nach oben

Warum sollte ich zu LWS wechseln, wenn Locker genauso sicher ist?
Da Lightning-Websicherheit in die Lightning Experience-Plattform integriert ist, bietet sie dieselben Sicherheitsmaßnahmen wie Lightning Locker, um den Wechsel zwischen den beiden Architekturen zu erleichtern. Ihre Lightning-Komponenten sollen zunächst unter beiden Architekturen ausgeführt werden können. Aber die Architekturen unterscheiden sich grundlegend. 

LWS verwendet neue Webstandards, die sich in aktiver Entwicklung befinden, während Lightning Locker eine individuelle Lösung ist, die Salesforce implementiert hat, als noch keine entsprechenden Webstandards existierten. Stellen Sie sich LWS als Zukunft der Sicherheit von Lightning-Komponenten und Lightning Locker als ältere Implementierung der Sicherheit von Lightning-Komponenten vor. Salesforce ist an der Entwicklung der Webstandards beteiligt, die von LWS implementiert werden. Bei der Entwicklung liegt der Fokus nun auf LWS und Lightning Locker wird gewartet, jedoch nicht verbessert. 

Sie profitieren durch die Einführung von LWS, da sie eine bessere Gesamtleistung als Lightning Locker bietet. Die LWS-Architektur verwendet Virtualisierungskonzepte in Sandbox-Instanzen anstelle von Wrappern um alle unsicheren APIs herum. Dieser Ansatz reduziert den Leistungsabzug, der immer angewendet wird, um die Datensicherheit zu gewährleisten. Nach dem ersten Laden der Seite werden Komponenten mit LWS schneller ausgeführt als bei Lightning Locker.

Wenn alle Ihre Komponenten mit LWS ausgeführt werden können und Sie nicht mehr zu Lightning Locker zurückwechseln müssen, können Sie Ihre Komponenten erweitern, um auf andere unter How Lightning Web Security Compares to Lightning Locker (Vergleich zwischen Lightning-Websicherheit und Lightning Locker) beschriebene Vorteile zuzugreifen.

Es wurde im Hintergrund daran gearbeitet, Unterstützung für Aura-Komponenten in Lightning-Websicherheit hinzuzufügen. Die anfängliche Beschränkung der allgemeinen Verfügbarkeit nur auf LWC war ein vorläufiger Punkt in der Entwicklung der Lightning-Websicherheit. Ab der Version Spring '23 ist LWS für Aura allgemein verfügbar.

Bei der Entscheidung, mit Ihrer Organisation und Ihren Komponenten zu LWS zu wechseln, geht es lediglich darum, wann Sie wechseln sollten – und nicht ob. Letztendlich ist Lightning Locker keine geeignete Lösung für die Sicherheit von Lightning-Komponenten. Je eher Sie zu LWS wechseln, desto besser ist dies für die Sicherheit und Leistung Ihrer Komponenten.

Zurück nach oben

Ab wann ist Lightning-Websicherheit allgemein verfügbar?
Lightning-Websicherheit ist für LWC- und Aura-Komponenten ab Version Summer '23 allgemein verfügbar.

Salesforce plant, Lightning Locker im Laufe der Zeit vollständig durch LWS zu ersetzen.

Zurück nach oben

Sollten Kunden Lightning-Websicherheit aktivieren?
Kunden wird empfohlen, LWS zunächst in einer Sandbox-Umgebung zu aktivieren, um sie zu testen, und anschließend die Aktivierung in der Produktion vorzunehmen. LWS hat Auswirkungen auf alle Lightning-Komponenten, einschließlich Komponenten, die über Pakete installiert wurden. Weitere Informationen finden Sie unter When to Enable Lightning Web Security (Wann sollte Lightning-Websicherheit aktiviert werden?). 

Salesforce aktiviert LWS automatisch schrittweise. Weitere Informationen finden Sie im Abschnitt „Aktivierung von LWS“.

Zurück nach oben

Was bedeutet das für die ISV-Partner in Bezug auf die Paketerstellung?
Die Strategien zur Paketerstellung für ISV-Partner hängen von mehreren Faktoren ab, u. a. von der Art der in der ISV-Lösung verwendeten Komponenten und der in der Kundenorganisation aktivierten Sicherheitsarchitektur.

Diese Tabelle fasst die Auswirkungen auf die Paketerstellung für ISV-Partner zusammen.

Komponenten im
ISV-Paket		Von Lightning Locker
unterstützt		Von Lightning-Websicherheit unterstütztErforderliche PaketeLWS-Einstellung in
der Kundenorganisation
Nur Aura-Komponenten.JaJa1Aktiviert oder deaktiviert
Aura-Komponenten und Lightning-
Webkomponenten, die keine nur für LWS vorgesehenen Funktionen verwenden*.		JaJa1Aktiviert oder deaktiviert
Keine Aura-Komponenten. Lightning-
Webkomponenten, die keine nur für LWS vorgesehenen Funktionen verwenden.		JaJa1Aktiviert oder deaktiviert
Keine Aura-Komponenten.
Lightning-Webkomponenten, die nur für LWS vorgesehene Funktionen verwenden.		Nein.

Für Locker ist ein separates Paket mit Komponenten erforderlich,
die keine nur für LWS vorgesehenen Funktionen verwenden.		Ja2Aktiviert, für das Paket,das nur für LWS
vorgesehene Funktionen verwendet.

Deaktiviert für das Paket, das keine nur für
LWS vorgesehenen Funktionen verwendet.

* Nur für LWS vorgesehene Funktionen beinhalten die globale Objektänderung, das Importieren oder Erweitern von Komponenten und Modulen aus anderen Namespaces und das Zugreifen auf Inhalte in iframe-Elementen.

Weitere Informationen finden Sie im Blog „What ISV Partners Need to Know About Lightning Web Security“ (Was ISV-Partner über Lightning-Websicherheit wissen müssen).

Partner können ihr Produkt in einer Sandbox oder in einer Testorganisation für die neueste Version mit aktivierter LWS testen, um zu prüfen, ob alle Funktionen richtig ausgeführt werden. Weitere Informationen finden Sie unter Workflow to Try Your Components with Lightning Web Security (Workflow zum Testen der Komponenten mit Lightning-Websicherheit).

Nachdem sie überprüft haben, ob das Produkt wie erwartet mit Lightning-Websicherheit funktioniert, können Partner gemeinsam mit ihren Kunden festlegen, ob Lightning-Websicherheit in der Kundenorganisation aktiviert werden kann. Unter When to Enable Lightning Web Security (Wann sollte Lightning-Websicherheit aktiviert werden?) erhalten Sie Informationen dazu, unter welchen Bedingungen LWS in der Produktion aktiviert werden kann.

Wenn ein Partner die neuen Funktionen von Lightning-Websicherheit nicht nutzt, ist es nicht nötig, zwei Paketversionen bereitzuhalten. Pakete, die mit Lightning Locker funktioniert haben, funktionieren auch mit LWS.

Wenn ein Partner neue Pakete veröffentlichen möchte, um die neuen in LWS verfügbaren Funktionen nutzen zu können, beispielsweise das Importieren von Komponenten aus einem anderen Namespace, ist wie folgt vorzugehen:

  • Der Partner informiert seinen Kunden, dass Lightning-Websicherheit in der Kundenorganisation für die Nutzung der neuen Pakete aktiviert werden muss.
  • Der Kunde zieht When to Enable Lightning Web Security (Wann sollte Lightning-Websicherheit aktiviert werden?) zurate, um sicherzustellen, dass die Aktivierung von LWS in ihrer Produktionsorganisation unterstützt wird.
  • Der Kunde aktiviert Lightning-Websicherheit in seiner Organisation und testet dies entsprechend der Beschreibung unter Workflow to Try Your Components with Lightning Web Security (Workflow zum Testen der Komponenten mit Lightning-Websicherheit), um sicherzustellen, dass seine eigenen Komponenten ordnungsgemäß funktionieren.
  • Nach der Überprüfung der richtigen Funktionsweise der Komponenten installiert der Kunde die Partnerpakete und testet das Produkt in seiner Organisation.


Wenn der Partner auch Kunden unterstützen möchte, die Lightning-Websicherheit nicht aktivieren können, muss der Partner separate Pakete anbieten, die mit Lightning Locker funktionieren, bis Salesforce Lightning-Websicherheit in allen Organisationen aktiviert hat.

Für die Unterstützung von Kunden mit beiden Architekturen sind separate Pakete für Lightning Locker und Lightning-Websicherheit erforderlich, wenn der Partner Funktionen nutzen möchte, die von Lightning Locker blockiert werden.

Zurück nach oben

Woher weiß ein ISV-Partner, ob ein Kunde aktuell LWS verwendet?
Der Partner muss den Kunden bitten, die Einstellung für LWS unter „Setup“ zu überprüfen oder den Wert der Einstellung lockerServiceNext programmgesteuert mithilfe der Metadaten-API zu überprüfen. Wenn als Wert „true“ (wahr) zurückgegeben wird, ist LWS aktiviert. Weitere Informationen finden Sie im Abschnitt „SessionSettings“ im Metadata API Developer Guide.

Für Erfahrungsgenerator-Sites werden LWS und Locker unabhängig von der LWS-Organisationseinstellung festgelegt. Bitten Sie den Kunden, die Einstellung für Lightning Locker im Erfahrungsgenerator oder den Wert der Einstellung isLockerServiceEnabled programmgesteuert über die Metadaten-API zu überprüfen. Wenn als Wert „true“ (wahr) zurückgegeben wird, ist LWS aktiviert. Weitere Informationen finden Sie im Abschnitt „ExperienceBundle“ im Metadata API Developer Guide.

Zurück nach oben

Welche Auswirkungen hat LWS auf Experience Cloud-Sites?
In Experience Cloud gibt es mehrere unterschiedliche Site-Typen. Beschreibungen der einzelnen Typen finden Sie im Glossar zur Experience Cloud.

Aura-Sites können LWC- und Aura-Komponenten enthalten. Wenn die LWS-Einstellung in einer Organisation der Version Summer '23 aktiviert ist, schützt LWS beide Komponententypen auf Aura-Sites. Wenn LWS in der Organisation nicht aktiviert ist, werden die Komponenten auf der Aura-Site durch Lightning Locker geschützt. Wenn Sie Lightning Locker in den Einstellungen einer Aura-Site deaktivieren, deaktivieren Sie die derzeit wirksame Sicherheitsarchitektur. Wenn LWS auf Organisationsebene aktiviert ist, wird durch eine Deaktivierung von Lightning Locker auf der Aura-Site tatsächlich LWS für die Aura-Site deaktiviert.

LWR-Sites werden mithilfe von Lightning Web Runtime (LWR) ausgeführt, wodurch eine eigene Instanz von LWS zum Schutz der LWC-Komponenten auf den Sites bereitgestellt wird. Da es eine separate LWS-Instanz gibt, hat die Organisationseinstellung für LWS keine Auswirkungen auf LWR-Sites. Wenn Sie Lightning Locker auf der LWR-Site deaktivieren, wird die LWS-Instanz der Site deaktiviert, auch wenn LWS in der Organisation aktiviert ist. Der Name „Lightning Locker“ wird verwendet, da die neue Sicherheitsarchitektur LWR hinzugefügt wurde, bevor der Name Lightning-Websicherheit ausgewählt wurde. Der Name soll im Erfahrungsgenerator aktualisiert werden. Weitere Informationen dazu finden Sie in der Salesforce-Hilfe unter LWR Template Limitations (Einschränkungen zu LWR-Vorlagen).

Sites mit Salesforce-Registerkarten + Visualforce werden nicht durch LWS oder Lightning Locker geschützt. Dafür wird eine andere Sicherheitsarchitektur verwendet. Die LWS-Einstellung der Organisation hat keine Auswirkungen darauf.

Weitere Informationen finden Sie unter Develop Secure Sites: CSP, LWS, and Lightning Locker (Sichere Sites entwickeln: CSP, LWS und Lightning Locker) im Experience Cloud Developer Guide.

Zurück nach oben

Wird LWS in Field Service verwendet?
In Field Service wird Lightning Web Runtime verwendet, wodurch eine eigene Instanz von LWS bereitgestellt wird. Die LWS-Einstellung in der Organisation hat keine Auswirkungen auf die in Field Service verwendete Instanz. Benutzerdefinierte Lightning-Webkomponenten, die Entwickler zur Erweiterung von Field Service erstellen, werden durch die LWS-Instanz in LWR geschützt. Der größte Teil der LWS-Dokumentation ist für Entwickler relevant, die mit Komponenten für Field Service arbeiten, mit Ausnahme der Informationen zur Aktivierung und Deaktivierung von LWS in der Organisation.

Zurück nach oben
 

Aktivierung von LWS


Wird Lightning-Websicherheit für die Kunden durch Salesforce aktiviert?
Ja, im Laufe der Zeit. Wenn LWS ausgereift ist und wir einen reibungslosen Übergang für Unternehmen gewährleisten können, die von Lightning Locker zu LWS wechseln, plant Salesforce, LWS in zukünftigen Versionen schrittweise zu aktivieren. Wir erwarten, dass die automatische Aktivierung ab Version Winter '24 (Safe Harbor) fortgesetzt wird.


Zurück nach oben

Aktiviert Salesforce LWS in Summer '23 automatisch?
Nein. In Version Summer '23 werden keine vorhandenen Organisationen automatisch für LWS aktiviert.  Wir empfehlen Ihnen dringend, Ihre LWC- und Aura-Komponenten mit LWS in einer Sandbox-Organisation zu testen und LWS in Ihrer Produktionsorganisation zu aktivieren, nachdem Sie überprüft haben, dass die Komponenten wie erwartet funktionieren.

Wenn beim Testen in einer Sandbox-Organisation Probleme mit LWC oder Aura-Komponenten auftreten, sollten Sie LWS in Ihrer Produktionsorganisation nicht aktivieren.  Erstellen Sie einen Kundenvorgang für den Support.

Zurück nach oben



Welche potenziellen Auswirkungen könnten bestehen, wenn LWS für LWC in neuen Organisationen standardmäßig aktiviert ist?
In den Versionshinweisen zur Version Winter '23 wurde angekündigt, dass LWS für Lightning-Webkomponenten in neuen Organisationen standardmäßig aktiviert ist. Ab der Version Spring '23 wurde die Komponente „LWS für Aura (Beta)“ auch in neuen Salesforce-Organisationen standardmäßig aktiviert. LWS für Aura-Komponenten ist in Version Summer '23 allgemein verfügbar und bleibt auch in neuen Organisationen standardmäßig aktiviert.

In angepassten Organisationen, die Sie in einer neuen Organisation zusammenführen oder aufteilen möchten, bestimmen Sie, ob Lightning-Komponenten in den vorhandenen Organisationen verwendet werden. Wenn Sie ein Kunde mit mehreren Organisationen sind, können Sie ebenso bestimmen, ob Lightning-Komponenten in Metadatenvorlagen und Code-Repositorys verwendet werden, mit denen Sie neue Organisationen laden. Wenn Sie eine neue Organisation mit Ihren eigenen Lightning-Komponenten oder als Paket erstellten Lightning-Komponenten auffüllen, die Sie in Ihren Organisationen ohne aktivierte LWS verwendet haben, denken Sie daran, dass diese mit aktivierter LWS in der neuen Organisation ausgeführt werden. Stellen Sie sicher, dass Sie Ihre Lightning-Komponenten oder verwalteten Pakete, die Lightning-Komponenten enthalten, in einer Sandbox-Umgebung mit aktivierter Einstellung Lightning-Websicherheit für Lightning-Webkomponenten und Aura-Komponenten verwenden testen.

Fragen Sie die Anbieter von verwalteten Paketen, ob ihre Pakete mit LWS kompatibel sind. Sie können LWS bei Bedarf deaktivieren, es wird jedoch empfohlen, zuerst einen Kundensupportvorgang anzulegen, um Hilfe bei Problemen mit LWS zu erhalten.

Zurück nach oben

Wo ist LWS standardmäßig aktiviert?
LWS wirkt sich jetzt auf Lightning-Webkomponenten und Aura-Komponenten aus und ist in den folgenden Organisationstypen aktiviert:

  • Neue Organisationen
  • Testorganisationen
  • Produktionsorganisationen, die keine LWC- oder Aura-Komponenten enthalten
  • Produktionsorganisationen, die LWC-Komponenten, aber keine Aura-Komponenten enthalten, wenn LWS für LWC in der Version Spring '23 aktiviert wurde

Zurück nach oben

Sind einige Organisationen, die LWS aktiviert haben, von der Verwendung von LWS für Aura-Komponenten ausgeschlossen?
Ja. Eine interne Einstellung schloss LWS für Aura für Produktionsorganisationen aus, die Aura-Komponenten enthielten, um zu verhindern, dass diese unwissentlich am Programm „LWS für Aura (Beta)“ teilnahmen. Diese Einstellung bleibt auch in Version Summer '23 in diesen Organisationen bestehen. 

Testen Sie Ihre Aura-Komponenten mit aktiviertem LWS in einer Sandbox-Organisation, bevor Sie Salesforce bitten, die Einstellung zum Ausschluss von LWS für Aura zu deaktivieren. 

Zurück nach oben

Wie kann ich feststellen, ob meine Produktionsorganisation LWS für Aura-Komponenten verwendet?
Siehe Determine if LWS is Enabled (Feststellen, ob LWS aktiviert ist) im Lightning Web Components Developer Guide.

Zurück nach oben

Wenn meine Organisation von LWS für Aura-Komponenten ausgeschlossen ist, wie kann es dann aktiviert werden?
Wenn Sie feststellen, dass Ihre Produktionsorganisation von LWS für Aura ausgeschlossen ist, wenden Sie sich an den Support, um die Aufhebung des Ausschlusses von LWS für Aura zu beantragen. Wir empfehlen dringend, dass Sie Ihre Aura-Komponenten zunächst in einer Sandbox-Organisation mit aktiviertem LWS testen. Um Tests zu ermöglichen, wird LWS für Aura in einer Sandbox-Organisation nicht ausgeschlossen, wenn es in einer Produktionsorganisation ausgeschlossen ist.

Zurück nach oben
Kann ich Lightning-Websicherheit wieder deaktivieren, nachdem Salesforce die Aktivierung vorgenommen hat?
Ja. Sie können ohne Weiteres zur Verwendung von Lightning Locker für Lightning-Webkomponenten zurückkehren, indem Sie auf der Seite „Sitzungseinstellungen“ die Option Lightning-Websicherheit für Lightning-Webkomponenten und Aura-Komponenten verwenden deaktivieren. Wenn Sie feststellen, dass Ihre Lightning-Komponenten nicht richtig funktionieren, erstellen Sie einen Kundenvorgang für den Support.

Die Aktivierung von Lightning-Websicherheit soll mit der Einführung der kommenden Versionen schrittweise für alle Kunden erfolgen. Die Einstellung zur Deaktivierung der Funktion ist nur vorübergehend verfügbar und wird später wieder entfernt. (Safe Harbor)

Zurück nach oben

Gibt es eine Möglichkeit, Ausnahmen auf Komponentenebene festzulegen, nachdem Lightning-Websicherheit in meiner Produktionsorganisation aktiviert wurde?
Nein. Wenn Lightning-Websicherheit aktiviert ist, sind alle Lightning-Komponenten in der Organisation davon betroffen. LWS kann nicht für einzelne Komponenten deaktiviert werden und ist keiner API-Version zugeordnet.

Vergewissern Sie sich, dass alle Lightning-Komponenten in LWS einsatzbereit sind, bevor Sie sie in einer Produktionsorganisation aktivieren. Weitere Informationen finden Sie unter Workflow to Try Your Components with Lightning Web Security (Workflow zum Testen der Komponenten mit Lightning-Websicherheit).

Zurück nach oben

Wie sieht der zeitliche Ablauf für die Einführung von LWS aus?
Das Ziel unserer schrittweisen LWS-Einführung war es, mit den Organisationen zu beginnen, die voraussichtlich nicht von LWS betroffen sein werden, und schließlich LWS für alle Organisationen zu aktivieren. Wir können nicht genau sagen, wann die Einführung abgeschlossen sein wird. Mit jeder neuen Version versuchen wir, nachteilige Auswirkungen auf Kundenorganisationen und Komponenten zu vermeiden und gleichzeitig die Sicherheitsvorkehrungen von LWS zu optimieren.

Hier ist eine Zusammenfassung der bisherigen Maßnahmen.

Spring '22
  • Lightning-Websicherheit wurde allgemein für Lightning-Webkomponenten verfügbar gemacht, jedoch nicht für Aura-Komponenten. Weitere Informationen finden Sie in den Versionshinweisen zur Version Spring '22 unter Besseres und schnelleres Schützen Ihrer Komponenten mit Lightning-Websicherheit.
  • Salesforce hat Lightning-Websicherheit für Lightning-Webkomponenten schrittweise für Tausende von Kunden aktiviert, deren Organisationen nur Lightning-Webkomponenten enthielten, nachdem sie vorab per E-Mail benachrichtigt wurden.

Summer '22

Winter '23

Spring '23

  • LWS für Aura-Komponenten wurde als Beta-Funktion verfügbar und wird über dieselbe Setup-Einstellung gesteuert. Weitere Informationen finden Sie in den Versionshinweisen zur Version Spring '23 unter Verwenden der Lightning-Websicherheit für Lightning-Webkomponenten (allgemein verfügbar) und Aura-Komponenten (Beta).
  • Der Einstellungsname wurde zu Lightning-Websicherheit für Lightning-Webkomponenten (allgemein verfügbar) und Aura-Komponenten (Beta) verwenden geändert. 
  • Lightning-Websicherheit für Lightning-Webkomponenten (allgemein verfügbar) und Aura-Komponenten (Beta) verwenden wurde in Organisationen ohne benutzerdefinierte Komponenten aktiviert. Weitere Informationen finden Sie in den Versionshinweisen zur Version Spring '23 unter Aktivierung der Lightning-Websicherheit für Organisationen ohne benutzerdefinierte Komponenten.
  • Lightning-Websicherheit für Lightning-Webkomponenten (allgemein verfügbar) und Aura-Komponenten (Beta) verwenden wurde in Produktionsorganisationen aktiviert, in denen LWS für LWC vor Version Spring '23 aktiviert war, wenn die Organisationen keine Aura-Komponenten hatten. Eine interne Einstellung schloss LWS für Aura für Produktionsorganisationen aus, die Aura-Komponenten enthielten, um zu verhindern, dass diese unwissentlich am Programm „LWS für Aura (Beta)“ teilnahmen. Die Sandbox-Organisationen, die mit diesen Produktionsorganisationen verknüpft waren, wurden jedoch nicht vom Programm „LWS für Aura (Beta) ausgeschlossen.

Summer '23

  • LWS für Aura-Komponenten ist allgemein verfügbar und wird über dieselbe Setup-Einstellung gesteuert. Weitere Informationen finden Sie in den Versionshinweisen zur Version Summer '23 unter Verwenden der Lightning-Websicherheit für Lightning-Webkomponenten und Aura-Komponenten (allgemein verfügbar).
  • Der Einstellungsname wurde zu Lightning-Websicherheit für Lightning-Webkomponenten und Aura-Komponenten verwenden geändert. 
  • Die interne Einstellung, die LWS für Aura in Produktionsorganisationen, die Aura-Komponenten in Version Spring '23 enthalten, deaktiviert hat, ist für diese Organisationen in Version Summer '23 immer noch in Kraft. 

Zurück nach oben


Weitere Infos


Wo erhalte ich weitere Informationen zu LWS?
Kunden und Partner können die folgenden Ressourcen nutzen, um mehr über LWS zu erfahren:

Zurück nach oben
 
Wo erhalte ich Unterstützung, wenn ich Fragen oder Bedenken zu LWS habe?

  • Wenn Sie Hilfe brauchen oder ein Problem melden möchten, erstellen Sie einen Support-Kundenvorgang mit dem Thema „Developer Support“, um festzustellen, ob ein Fehler in Ihrem Code oder im Framework vorliegt.

  • Fügen Sie eine Idee hinzu, wenn Ihr Anwendungsfall derzeit nicht unterstützt wird.

  • In der Trailblazer Community-Gruppe „Lightning Components Development“ können Sie ebenfalls Fragen stellen.


Zurück nach oben

 

Nummer des Knowledge-Artikels

000392327

 
Laden
Salesforce Help | Article