Domande frequenti su Lightning Web Security

Domande frequenti

*********************************************************************************************************************************

Nozioni essenziali su Lightning Web Security

Che cos'è Lightning Web Security?
Lightning Web Security (LWS) è una nuova architettura di sicurezza lato client per i componenti Lightning. Questa nuova architettura presenta meno restrizioni e una maggiore funzionalità offrendo al contempo un ambiente Sandbox solido e un piano di sicurezza robusto per imporre l'isolamento dello spazio dei nomi. Il risultato è una sicurezza robusta, flessibile e fruibile per i propri componenti Lightning.

Lightning Locker è stata l'architettura di sicurezza predefinita per tutti i componenti Lightning. Lightning Web Security (LWS) sostituirà Lightning Locker inizialmente per i componenti Web Lightning e successivamente Salesforce aggiungerà il supporto dei componenti Aura nel corso di diversi rilasci.

Torna all'inizio

Quale problema viene risolto da Lightning Web Security?
Lightning Web Security impedisce ai componenti Lightning di interferire con i dati (o di accedere ai dati) dei componenti di altri spazi dei nomi senza l'esplicito consenso dello spazio dei nomi.

Una pagina Lightning può includere componenti creati da più aziende. I componenti creati dal team di sviluppatori di un'organizzazione coesistono con i componenti creati da Salesforce. Se l'utente crea e distribuisce app in pacchetti su AppExchange, i suoi componenti coesistono con i componenti creati da Salesforce e con i componenti del cliente che installa l'app dell'utente.

Senza misure preventive in atto, un componente può accedere agli oggetti globali window e ottenere risorse private o dati di altri componenti sulla pagina. Una soluzione prevede di isolare i componenti per spazio dei nomi in modo che un componente dannoso non sia in grado di accedere alle risorse dei componenti al di fuori del suo spazio dei nomi.

L'isolamento dello spazio dei nomi è trasparente e virtuale, il che fa sembrare che i componenti vengano importati da altri spazi dei nomi come se fossero tutti in esecuzione nello stesso ambiente.

Torna all'inizio

Come funziona Lightning Web Security?
Lightning Web Security isola i componenti in un Sandbox JavaScript dedicato allo spazio dei nomi dei componenti. Questo sandboxing ci consente di esporre direttamente gli oggetti globali document, window ed element, senza rischiare di far passare minacce alla sicurezza. LWS altera il codice in esecuzione nel Sandbox JavaScript per aiutare a impedire comportamenti non sicuri. Per maggiori informazioni, vedere Come funziona Lightning Web Security?.

Torna all'inizio

In che modo Lightning Web Security si differenzia da Lightning Locker?
Lightning Web Security si differenzia da Lightning Locker per questi aspetti:

Utilizzo dei componenti trasversalmente agli spazi dei nomi. I componenti Lightning possono importare componenti o moduli da altri spazi dei nomi e utilizzarli tramite composizione o estensione. I componenti sono isolati nel loro Sandbox JavaScript dello spazio dei nomi, ma risultano trasparenti perché LWS esegue una comunicazione virtuale dietro le quinte.
Interazioni sicure con gli oggetti globali. Poiché a ogni spazio dei nomi viene dato il proprio Sandbox JavaScript, possiamo esporre direttamente gli oggetti globali document, window ed element senza bisogno di usare wrapper per proteggere i componenti. Lightning Web Security modifica i comportamenti di quegli oggetti per impedire che un componente acceda agli oggetti globali utilizzati dai componenti di un altro spazio dei nomi.
Accesso ai contenuti e all'identità in iframe. I componenti Lightning possono accedere ai contenuti in elementi iframe, anche quando il contenuto proviene da un'origine diversa. L'identità negli elementi iframe viene anche mantenuta attraverso il confine del Sandbox, in modo che il controllo dell'identità dell'origine dell'evento postMessage funzioni normalmente. Lightning Locker blocca l'accesso ai contenuti negli elementi iframes.
Utilizzo degli elementi personalizzati e dei componenti Web non Lightning di terze parti. I propri componenti Lightning possono creare elementi personalizzati e utilizzare i componenti Web di terze parti. Lightning Locker, invece, blocca l'uso degli elementi personalizzati e dei componenti Web di terze parti.
Prestazioni migliorate. L'esecuzione del proprio codice nel Sandbox JavaScript dello spazio dei nomi è più veloce che in Lightning Locker poiché Lightning Web Security non utilizza i wrapper protetti, il che può ridurre le prestazioni.
Supporto migliore di JavaScript di terze parti. Le librerie possono utilizzare tecniche quali la manipolazione degli oggetti globali perché l'esecuzione avviene in un Sandbox JavaScript e le loro modifiche agli oggetti globali non hanno ripercussioni sui componenti in altri spazi dei nomi. Lightning Locker offre versioni protette dei wrapper degli oggetti window, document ed element per impedire l'accesso ad alcune API di tali oggetti globali. I wrapper impediscono l'uso di alcune librerie di terze parti che accedono a quelle API protette.
Compatibilità con JavaScript standard man mano che evolve. Lightning Web Security è modellato sugli standard TC39 più recenti che evolvono con le piattaforme dei browser.

Torna all'inizio

Lightning Web Security è più sicuro di Lightning Locker?
Lightning Web Security e Lightning Locker offrono attualmente livelli di sicurezza equivalenti. La differenza chiave è che Lightning Web Security consente una funzionalità JavaScript maggiore e un'esecuzione più rapida del codice.

LWS può abilitare in sicurezza funzioni che, invece, vengono impedite da Lightning Locker in quanto l'architettura consente un approccio più granulare al blocco di comportamenti non sicuri. Ad esempio, anziché impedire completamente l'uso di un'API, LWS riesce a impedire a un componente di impostare una proprietà dell'API.

Per maggiori informazioni, consultare How Lightning Web Security Compares to Lightning Locker (Differenze tra Lightning Web Security e Lightning Locker).

Torna all'inizio

Perché dovrei passare a LWS se Locker è altrettanto sicuro?
Dato che Lightning Web Security si integra nella piattaforma Lightning Experience, offre le stesse protezioni di sicurezza di Lightning Locker, per facilitare la transizione tra le due architetture. Vogliamo che l'esecuzione dei componenti Lightning degli utenti sia possibile inizialmente in entrambe le architetture. Tuttavia queste due architetture sono sostanzialmente diverse.

LWS sta adottando nuovi standard Web attualmente in fase di sviluppo attivo, mentre Lightning Locker è una soluzione univoca che Salesforce aveva implementato quando non esistevano ancora standard Web adeguati. Si pensi a LWS come al futuro della sicurezza dei componenti Lightning e a Lightning Locker come all'implementazione legacy della sicurezza di tali componenti. Salesforce è parte attiva nello sviluppo degli standard Web implementati da LWS. Al momento i nostri sforzi di sviluppo sono concentrati su LWS mentre abbiamo deciso di mantenere Lightning Locker senza prevedere, però, alcuna ottimizzazione.

L'adozione di LWS risulta più vantaggiosa perché offre prestazioni generali migliori rispetto a Lightning Locker. L'architettura di LWS utilizza concetti di virtualizzazione nei Sandbox anziché wrapper che avvolgono ogni API non sicura. Grazie a questo approccio le prestazioni, che vengono inevitabilmente ridotte per garantire la sicurezza dei dati, risultano meno penalizzate. Dopo il caricamento iniziale della pagina, i componenti vengono eseguiti più rapidamente se è abilitato LWS rispetto a quando è abilitato Lightning Locker.

Quando tutti i propri componenti possono essere eseguiti con LWS e non è necessario passare di nuovo a Lightning Locker, è possibile ottimizzare tali componenti in modo da usufruire di altri vantaggi, come descritto nella sezione How Lightning Web Security Compares to Lightning Locker (Differenze tra Lightning Web Security e Lightning Locker).

Stiamo lavorando per aggiungere il supporto per i componenti Aura in Lightning Web Security. L'iniziale restrizione della disponibilità generale solo LWC è stata un punto temporaneo nell'evoluzione di Lightning Web Security. Con il rilascio Summer ‘23, LWS per Aura è disponibile a livello generale (GA).

La decisione di spostare l'organizzazione e i componenti a LWS è una questione di quando effettuare questo passaggio, non se effettuarlo o meno. In ultima analisi, Lightning Locker non sarà una soluzione percorribile per la sicurezza dei componenti Lightning. Prima si passa a LWS e meglio è per la sicurezza e le prestazioni dei propri componenti.

Torna all'inizio

Quando Lightning Web Security sarà disponibile a livello generale (GA)?
Lightning Web Security è disponibile a livello generale per LWC e i componenti Aura nel rilascio Summer ‘23.

Salesforce prevede di sostituire interamente Lightning Locker con LWS nel corso del tempo.

Torna all'inizio

I clienti devono abilitare Lightning Web Security?
Si invitano a clienti ad abilitare LWS, inizialmente in un ambiente Sandbox di test e quindi in produzione. LWS ha ripercussioni su tutti i componenti Lightning, inclusi i componenti installati tramite i pacchetti. Per ulteriori informazioni, vedere When to Enable Lightning Web Security (Quando abilitare Lightning Web Security).

Salesforce abiliterà automaticamente LWS basandosi su un approccio a scaglioni. Per ulteriori informazioni, vedere la sezione "Abilitazione di LWS".

Torna all'inizio

Quali sono le implicazioni a livello di creazione dei pacchetti per i partner ISV?
Le strategie di creazione dei pacchetti per i partner ISV dipendono da diversi fattori, come il tipo di componenti utilizzati nella soluzione ISV e l'architettura di sicurezza abilitata nell'organizzazione del cliente.

Questa tabella riassume le implicazioni a livello di creazione dei pacchetti per i partner ISV.

Componenti nel pacchetto ISV	Supportato da Lightning Locker	Supportato da Lightning Web Security	Pacchetti necessari	Impostazione LWS nell'organizzazione del cliente
Solo componenti Aura.	Sì	Sì	1	Abilitata o disabilitata
Componenti Aura e componenti Web Lightning che non utilizzano funzioni solo LWS*.	Sì	Sì	1	Abilitata o disabilitata
Nessun componente Aura. Componenti Web Lightning che non utilizzano funzioni solo LWS.	Sì	Sì	1	Abilitata o disabilitata
Nessun componente Aura. Componenti Web Lightning che utilizzano funzioni solo LWS.	No. Locker richiede un pacchetto separato con componenti che non utilizzano funzioni solo LWS.	Sì	2	Abilitata, per il pacchetto che utilizza funzioni solo LWS. Disabilitata, per il pacchetto che non utilizza funzioni solo LWS.

*Le funzioni solo LWS includono manipolazione degli oggetti globali, importazione o estensione di componenti e moduli da altri spazi dei nomi e accesso ai contenuti in elementi iframe.

Per ulteriori informazioni, consultare il blog What ISV Partners Need to Know About Lightning Web Security (Cosa devono sapere i partner ISV su Lightning Web Security).

Il partner può testare il proprio prodotto in un Sandbox o in un'organizzazione di prova sull'ultimo rilascio con LWS abilitato per verificare che funzioni correttamente. Vedere Workflow to Try Your Components with Lightning Web Security (Flusso di lavoro per provare i componenti con Lightning Web Security).

Dopo aver verificato che il prodotto si comporta come previsto con Lightning Web Security, il partner può collaborare con i propri clienti per stabilire se le organizzazioni di questi possono abilitare Lightning Web Security. Vedere When to Enable Lightning Web Security (Quando abilitare Lightning Web Security), che indica le condizioni in cui è appropriato abilitare LWS in produzione.

Se un partner non usufruisce delle nuove funzioni Lightning Web Security, non è necessario gestire due versioni dei pacchetti. Un pacchetto che ha funzionato con Lightning Locker funzionerà anche con LWS.

Se un partner desidera rilasciare nuovi pacchetti per usufruire delle funzioni abilitate da LWS, ad esempio l'importazione di componenti da un altro spazio dei nomi:

Il partner deve informare i clienti che le loro organizzazioni devono abilitare Lightning Web Security per utilizzare i nuovi pacchetti.
I clienti devono consultare When to Enable Lightning Web Security (Quando abilitare Lightning Web Security) per verificare che l'abilitazione di LWS in produzione nelle loro organizzazioni sia supportata.
I clienti devono abilitare Lightning Web Security nelle loro organizzazioni ed eseguire il test come descritto in Workflow to Try Your Components with Lightning Web Security (Flusso di lavoro per provare i componenti con Lightning Web Security) per assicurarsi che i propri componenti funzionino come previsto.
Dopo aver effettuato questa verifica, i clienti devono installare i pacchetti del partner ed eseguire il test del prodotto nelle loro organizzazioni.

Se il partner desidera supportare anche i clienti che non possono abilitare Lightning Web Security, dovrà fornire pacchetti separati che funzionino con Lightning Locker finché Salesforce non avrà abilitato Lightning Web Security al 100% in tutte le organizzazioni.

Il supporto dei clienti per entrambe le architetture richiede pacchetti separati specifici per Lightning Locker e Lightning Web Security solo se il partner desidera utilizzare funzioni che vengono bloccate da Lightning Locker.

Torna all'inizio

Come fa un partner ISV a sapere se un cliente utilizza oggi LWS?
Chiedere al cliente di controllare l'impostazione LWS in Imposta, oppure controllare in modo programmatico il valore dell'impostazione lockerServiceNext utilizzando l'API dei metadati. Se il valore è true significa che LWS è abilitato. Vedere la sezione SessionSettings della Metadata API Developer Guide.

Per i siti Generatore di esperienze, LWS e Locker sono impostati indipendentemente dall'impostazione LWS dell'organizzazione. Chiedere al cliente di verificare l'impostazione di Lightning Locker nel Generatore di esperienze, oppure controllare in modo programmatico il valore dell'impostazione isLockerServiceEnabled usando l'API dei metadati. Se il valore è true significa che LWS è abilitato. Vedere la sezione ExperienceBundle della Metadata API Developer Guide.

Torna all'inizio

In che modo LWS influisce sui siti Experience Cloud?
Experience Cloud offre diversi tipi di siti. Per la descrizione di ciascuno di essi, vedere il glossario Experience Cloud.

I siti Aura possono includere componenti LWC e componenti Aura. In Summer ‘23, se l'impostazione LWS è abilitata nell'organizzazione, LWS protegge entrambi i tipi di componenti nei siti Aura. Se LWS non è abilitato nell'organizzazione, Lightning Locker protegge i componenti di un sito Aura. Se si disabilita Lightning Locker nelle impostazioni di un sito Aura, si disabilita l'architettura di sicurezza attualmente presente. Se LWS è abilitato a livello di organizzazione, la disabilitazione di Lightning Locker nel sito Aura disabilita effettivamente LWS per il sito Aura.

I siti LWR sono eseguiti utilizzando Lightning Web Runtime (LWR), che mette a disposizione la propria istanza di LWS per proteggere i componenti LWC nei siti. Poiché esiste un'istanza LWS separata, l'impostazione dell'organizzazione per LWS non ha effetto sui siti LWR. Se si disabilita Lightning Locker nel sito LWR, l'istanza di LWS del sito viene disabilitata, anche se LWS è abilitato nell'organizzazione. Si usa il nome "Lightning Locker" perché la nuova architettura di sicurezza è stata aggiunta a LWR prima che venisse scelto il nome Lightning Web Security. Prevediamo di aggiornare il nome in Generatore di esperienze. Per ulteriori informazioni, vedere LWR Template Limitations (Limitazioni dei modelli LWR) nella Guida di Salesforce.

I siti Schede Salesforce + Visualforce non sono protetti da LWS né da Lightning Locker. Utilizzano un'architettura di sicurezza diversa. L'impostazione LWS dell'organizzazione non ha alcun effetto.

Per ulteriori informazioni, vedere Develop Secure Sites: CSP, LWS, and Lightning Locker nella Experience Cloud Developer Guide.

Torna all'inizio

Field Service utilizza LWS?
Field Service utilizza Lightning Web Runtime, che mette a disposizione la propria istanza di LWS. L'impostazione LWS dell'organizzazione non influisce sull'istanza utilizzata in Field Service. I componenti Web Lightning personalizzati creati dagli sviluppatori per estendere Field Service sono protetti dall'istanza LWS in LWR. La maggior parte della documentazione LWS interessa gli sviluppatori che lavorano con i componenti per Field Service, tranne le informazioni sull'abilitazione e la disabilitazione di LWS nell'organizzazione.

Torna all'inizio

Abilitazione di LWS

Salesforce attiverà Lightning Web Security per i clienti?
Sì, nel tempo. Man mano che LWS si evolve e noi riusciamo ad assicurare una transizione fluida alle organizzazioni che passano da Lightning Locker a LWS, Salesforce prevede di continuare ad abilitare gradualmente LWS nel corso dei prossimi rilasci. Prevediamo di riprendere l'abilitazione automatica a partire dal rilascio Winter ‘24 (safe harbor).

Torna all'inizio

Salesforce abiliterà automaticamente LWS nel rilascio Summer ‘23?
No. In Summer ‘23, non abiliteremo automaticamente le organizzazioni esistenti per LWS. Invitiamo caldamente i clienti a testare i propri componenti LWC e Aura con LWS in un'organizzazione Sandbox e ad abilitare LWS nella propria organizzazione di produzione dopo aver verificato che i componenti funzionino come previsto.

Se i test in un'organizzazione Sandbox rivelano problemi con i componenti LWC o Aura, non abilitare LWS nella propria organizzazione di produzione. Aprire un caso con l'Assistenza.

Torna all'inizio

Quale potrebbe essere il potenziale impatto quando LWS viene abilitato per impostazione predefinita nelle nuove organizzazioni?
Abbiamo annunciato nelle note di rilascio di Winter ‘23 che LWS per i componenti Web Lightning è abilitato per impostazione predefinita nelle nuove organizzazioni Salesforce. A partire dal rilascio Spring ‘23, anche LWS per i componenti Aura (beta) è stato abilitato per impostazione predefinita nelle nuove organizzazioni Salesforce. LWS per i componenti Aura è disponibile a livello generale nel rilascio Summer ‘23 e continua a essere abilitato per impostazione predefinita nelle nuove organizzazioni.

Nelle organizzazioni personalizzate che si prevede di unire o ripartire in una nuova organizzazione, determinare se sono utilizzati componenti Lightning nelle organizzazioni esistenti. Analogamente, i clienti multi-organizzazione devono determinare se i componenti Lightning sono utilizzati nei modelli di metadati e nei repository del codice utilizzati per eseguire il bootstrap delle nuove organizzazioni. Se si popola una nuova organizzazione con i propri componenti Lightning o con componenti Lightning in pacchetti in uso in organizzazioni senza che LWS sia abilitato, tenere presente che tali componenti sono in esecuzione con LWS abilitato nella nuova organizzazione. Assicurarsi di eseguire in un ambiente Sandbox dei test dei propri componenti Lightning o dei pacchetti gestiti contenenti componenti Lightning, con l'impostazione Utilizza Lightning Web Security per i componenti Web Lightning e i componenti Aura abilitata.

Chiedere ai fornitori dei pacchetti gestiti se tali pacchetti sono compatibili con LWS. È possibile disabilitare LWS se necessario, ma consigliamo di aprire prima un caso di assistenza per risolvere eventuali problemi con LWS.

Torna all'inizio

Dove è abilitato LWS per impostazione predefinita?
LWS ora ha ripercussioni sui componenti Web Lightning e Aura ed è abilitato in questi tipi di organizzazioni:

Nuove organizzazioni
Organizzazioni vuote
Organizzazioni di produzione che non contengono componenti LWC o Aura
Organizzazioni di produzione che contengono componenti LWC, ma non componenti Aura, se LWS per LWC è stato abilitato in Spring ‘23

Torna all'inizio

Alcune organizzazioni che hanno abilitato LWS sono escluse dall'utilizzo di LWS per i componenti Aura?
Sì. Un'impostazione interna aveva escluso LWS per Aura per le organizzazioni di produzione che contenevano componenti Aura per impedire che partecipassero senza saperlo al programma beta LWS per Aura. Nel rilascio Summer ‘23, questa impostazione rimane in vigore in quelle organizzazioni.

Testare i propri componenti Aura con LWS abilitato in un'organizzazione Sandbox prima di richiedere a Salesforce di disattivare l'impostazione di esclusione di LWS per Aura.

Torna all'inizio

Come posso determinare se la mia organizzazione di produzione sta usando LWS per i componenti Aura?
Vedere Determine if LWS is Enabled (Come determinare se LWS è abilitato) nella Lightning Web Components Developer Guide.

Torna all'inizio

Se la mia organizzazione è esclusa da LWS per i componenti Aura, in che modo è possibile abilitarla?
Se si è determinato che la propria organizzazione di produzione è esclusa da LWS per Aura, contattare l'Assistenza per richiedere la rimozione dell'esclusione di LWS per Aura. Consigliamo vivamente di testare prima i componenti Aura in un'organizzazione Sandbox con LWS abilitato. Per consentire i test, LWS per Aura non è escluso in un'organizzazione Sandbox se è escluso in un'organizzazione di produzione.

Torna all'inizio
Posso disabilitare Lightning Web Security dopo che Salesforce l'ha abilitato?
Sì. Deselezionando l'opzione Utilizza Lightning Web Security per i componenti Web Lightning e i componenti Aura nella pagina Impostazioni di sessione, si può tornare facilmente a usare Lightning Locker per i componenti Lightning. Se si riscontrano malfunzionamenti dei propri componenti Lightning, aprire un caso di assistenza.

Prevediamo di abilitare Lightning Web Security gradualmente per tutti i clienti nei prossimi rilasci. L'impostazione per disabilitarlo è temporanea e alla fine verrà rimossa (safe harbor).

Torna all'inizio

Una volta che Lightning Web Security è abilitato nella mia organizzazione di produzione, esiste un meccanismo che consenta di specificare le eccezioni a livello di componente?
No. Quando Lightning Web Security è abilitato, tutti i componenti Lightning nell'organizzazione sono interessati. LWS non può essere disabilitato sui singoli componenti e non è associato a una versione API

Assicurarsi che tutti i componenti Lightning siano pronti per essere eseguiti in LWS prima di abilitarlo in un'organizzazione di produzione. Vedere Workflow to Try Your Components with Lightning Web Security (Flusso di lavoro per provare i componenti con Lightning Web Security) per ulteriori informazioni.

Torna all'inizio

Qual è la tempistica della distribuzione di LWS?
L'obiettivo della nostra distribuzione graduale di LWS è stato quello di iniziare con le organizzazioni su cui non erano previste ripercussioni da parte di LWS e di abilitare, infine, LWS per tutte le organizzazioni. Non possiamo essere più precisi circa i tempi di completamento della distribuzione. In ciascun rilascio cerchiamo di prevedere ed eliminare gli eventi avversi per le organizzazioni e i componenti dei clienti, affinando al contempo le protezioni per la sicurezza di LWS.

Ecco un riepilogo di quanto accaduto fino ad ora.

Spring ‘22

Lightning Web Security è diventato disponibile a livello generale per i componenti Web Lightning, ma non per i componenti Aura. Vedere la nota di rilascio di Spring ‘22 Secure Your Components Better, Stronger, Faster with Lightning Web Security (Protezione dei componenti migliore, più solida e più rapida grazie a Lightning Web Security).
Salesforce ha abilitato gradualmente Lightning Web Security per i componenti Web Lightning per migliaia di clienti le cui organizzazioni avevano solo componenti Web Lightning, previa notifica tramite email.

Summer ‘22

Miglioramenti all'esperienza di debug quando LWS è abilitato. Vedere la nota di rilascio di Summer ‘22 Debug Your Code More Easily to Run with Lightning Web Security (Debug più facile del codice per l'esecuzione con Lightning Web Security).
Nessuna organizzazione dei clienti è stata abilitata.

Winter ‘23

LWS per i componenti Web Lightning è abilitato per impostazione predefinita nelle nuove organizzazioni e nelle organizzazioni vuote. Vedere la nota di rilascio Winter ‘23 Use Lightning Web Security by Default in New Salesforce Orgs (Utilizzo di Lightning Web Security per impostazione predefinita nelle nuove organizzazioni Salesforce).
Alcuni clienti selezionati hanno partecipato a un programma pilota chiuso relativo a LWS per i componenti Aura.
Nessuna organizzazione dei clienti è stata abilitata.

Spring ‘23

LWS per i componenti Aura è diventato disponibile come funzione beta, controllata tramite la stessa impostazione in Imposta. Vedere la nota di rilascio di Spring ‘23 Use Lightning Web Security for Lightning Web Components (GA) and Aura Components (Beta) (Utilizzo di Lightning Web Security per i componenti Web Lightning (GA) e i componenti Aura (beta)).
Il nome dell'impostazione è diventato Utilizza Lightning Web Security per i componenti Web Lightning (GA) e i componenti Aura (beta).
Utilizza Lightning Web Security per i componenti Web Lightning (GA) e i componenti Aura (beta) è stata abilitata in organizzazioni prive di componenti personalizzati. Vedere la nota di rilascio Spring ‘23 Lightning Web Security Enablement for Orgs with No Custom Components (Abilitazione di Lightning Web Security per le organizzazioni senza componenti personalizzati).
Utilizza Lightning Web Security per i componenti Web Lightning (GA) e i componenti Aura (beta) è stata abilitata in organizzazioni di produzione che avevano LWS per LWC abilitato prima del rilascio Spring ‘23, se le organizzazioni non avevano componenti Aura. Un'impostazione interna aveva escluso LWS per Aura per le organizzazioni di produzione che contenevano componenti Aura per impedire che partecipassero senza saperlo al programma beta LWS per Aura. Tuttavia, le organizzazioni Sandbox associate a tali organizzazioni di produzione non erano state escluse da LWS per Aura (beta).

Summer ‘23

LWS per i componenti Aura è disponibile a livello generale ed è controllato tramite la stessa impostazione in Imposta. Vedere la nota di rilascio di Summer ‘23 Use Lightning Web Security for Lightning Web Components and Aura Components (Generally Available) (Utilizzo di Lightning Web Security per i componenti Web Lightning e i componenti Aura (disponibile a livello generale)).
Il nome dell'impostazione è diventato Utilizza Lightning Web Security per i componenti Web Lightning e i componenti Aura.
L'impostazione interna che ha disabilitato LWS per Aura nelle organizzazioni di produzione che contengono componenti Aura in Spring ‘23 è ancora in vigore per tali organizzazioni nel rilascio Summer ‘23.

Torna all'inizio

Ulteriori informazioni

Dove si possono trovare altre informazioni su LWS?
I clienti e i partner possono utilizzare le seguenti risorse per saperne di più su LWS:

Trailhead:
- Lightning Web Security Basics
Lightning Web Components Developer Guide:
Note di rilascio:
- Use Lightning Web Security for Lightning Web Components and Aura Components (Generally Available) (Utilizzo di Lightning Web Security per i componenti Web Lightning e i componenti Aura (disponibile a livello generale) (Summer ‘23)
Blog:
- What ISV Partners Need to Know About Lightning Web Security (Cosa devono sapere i partner ISV su Lightning Web Security)
Partner Learning Camp:
- Lightning Web Security Implementation Basics (Nozioni di base sull'implementazione di Lightning Web Security)

Torna all'inizio

A chi ci si può rivolgere in caso di domande o problemi relativi a LWS?

Per ricevere supporto o segnalare un problema, aprire un caso di assistenza con l'argomento #Developer Support to determine whether there is a bug in your code or in the framework (Assistenza sviluppatore per determinare se è presente un bug nel codice o nel framework).
Registrare un'idea se il proprio caso d'uso al momento non è supportato.
In caso di domande, visitare il gruppo Lightning Components Development nella Trailblazer Community.

Torna all'inizio

Domande frequenti su Lightning Web Security