Loading

Les pages Visualforce Field Service affichent une page blanche ou une erreur lorsque l'option « Activer la protection contre le détournement de clic pour les pages Visualforce des clients avec des en-têtes désactivés » est activée

Date de publication: Sep 11, 2023
Description
Conformément aux recommandations du contrôle d'intégrité, il est nécessaire d'activer le paramètre « Activer la protection contre le détournement de clic pour les pages Visualforce des clients avec des en-têtes désactivés » dans la page des paramètres de session, ce qui peut entraîner le blocage du contenu des pages Visualforce Field Service.

Remarque :
Activer la protection contre le détournement de clic pour les pages Visualforce des clients avec des en-têtes désactivés :
protège contre les attaques par détournement de clics dans vos pages Visualforce avec les en-têtes désactivés en définissant showHeader="false" dans la page.
Résolution
Pour résoudre ce problème, il est nécessaire d'ajouter 2 domaines à la section Domaines approuvés.

Procédez comme suit :
- Connectez-vous l'organisation Salesforce en tant qu'administrateur système
- Accédez à Configuration
- Dans la case Recherche rapide, saisissez « Paramètres de session »
- Accédez à la section « Domaines approuvés »
- Cliquez sur « Ajouter un domaine »
Domaine = https://*.lightning.force.com
Type IFrame = Pages Visualforce
- Cliquez sur « Enregistrer et nouveau »
- Cliquez sur « Ajouter un domaine »
Domaine = https://*.vf.force.com
Type IFrame = Pages Visualforce
- Cliquez sur « Enregistrer »

Exemple de pièce jointe pour référence,
ClickJackIssue (1).png
Numéro d’article de la base de connaissances

000394615

 
Chargement
Salesforce Help | Article