Loading

Anzeigen von CSP-Verstößen bei der Versionsaktualisierung zur Übernahme der aktualisierten Direktiven der Inhaltssicherheitsrichtlinie (CSP)

Veröffentlichungsdatum: Mar 7, 2025
Beschreibung

Die Versionsaktualisierung zur Übernahme der aktualisierten Direktiven der Inhaltssicherheitsrichtlinie (CSP) wird nicht mehr durchgeführt. Salesforce erzwingt die Einstellung Aktualisierte CSP-Direktiven übernehmen derzeit nicht.

Um Ihre Organisation jedoch vor Cross-Site-Scripting- und anderen Code-Injection-Angriffen zu schützen, sollten Sie diese Einstellung dennoch umgehend aktivieren. Zur Unterstützung bei der Übernahme dieser Änderung plant Salesforce, die Berichterstellung für eingeschränkte Frames, Bilder und Schriftarten in einer zukünftigen Version zu verbessern. Sobald diese Berichterstellung verfügbar ist, wird Salesforce eine neue Versionsaktualisierung einführen, um die Einstellung zu erzwingen.

 

Lösung

Anweisungen zum Filtern der Liste "Verstöße gegen vertrauenswürdige URLs und Browserrichtlinien" in "Setup" für die ausschließliche Anzeige der Verstöße gegen die Inhaltssicherheitsrichtlinie (CSP) finden Sie in der Salesforce-Hilfe unter Verwalten von Verstößen gegen vertrauenswürdige URLs und Browserrichtlinien. Diese Listenansicht enthält ein Beispiel der Ressourcen, die mit den aktualisierten CSP-Direktiven blockiert werden, selbst wenn die Versionsaktualisierung zur Übernahme der aktualisierten Direktiven der Inhaltssicherheitsrichtlinie (CSP) in Ihrer Organisation nicht aktiviert ist. 

Anweisungen zum Aktivieren der empfohlenen Einstellung finden Sie in der Salesforce-Hilfe unter Schutz Ihrer Organisation mit aktualisierten CSP-Direktiven. Da die Liste "Verstöße gegen vertrauenswürdige URLs und Browserrichtlinien" in "Setup" ein Beispiel der blockierten Ressourcen enthält, sollten Sie diese Änderung in einer Sandbox testen, bevor Sie diese Einstellung in der Produktion aktivieren.

Nummer des Knowledge-Artikels

002416582

 
Laden
Salesforce Help | Article