Salesforce 站点安全性

所有经过身份验证的访问需要 HTTPS。对于使用非安全 (HTTP) 站点 URL 登录站点的用户，他们将重定向到安全 (HTTPS) URL。要根据 IP 或登录时间设置限制，需要 HTTPS。

Salesforce 需要对所有站点的 HTTPS 连接，并自动升级 HTTP 请求。如果您使用自定义域为站点提供服务，以确保连接性，我们建议您选择其中一个选项，通过 HTTPS 为域提供服务。仅当您在使用 HTTPS 保护您的域之前配置该域时，才选择使用临时非 HTTPS 域选项。例如，要配置 DNS 或添加子域，其 CNAME 会指向其他服务。

这些行为和共享设置会影响用户访问站点。

警告

• 我们建议，对于您在共享设置设置页面中为站点授予“读取”访问权限的对象，将默认外部访问权限设置为“私有”。这将确保访问您的站点的用户只能够查看和编辑与您站点相关的数据。
• 我们还建议确保所有列表视图的可视性。把您的列表视图的可视性设定为对某些小组可见，并指定要分享的组。可视性被设定为对所有用户可见的列表视图可能对您的站点上的公共用户可见。要与公共用户共享列表视图，为这些用户创建一个新的公共组并为他们提供可视性。如果对象的共享被设定为专用，公共用户将无法查看这些记录而无论列表视图的可视性。

• 对于选择了“使用临时非 HTTPS 域 HTTPS”选项的自定义域，如果用户使用 HTTP 而不是 HTTPS 进行连接，他们可能会遇到连接超时。
• 如果用户打开选择了“使用临时非 HTTPS 域 HTTPS”选项的自定义域，我们会尝试将用户重定向到该站点的首选 HTTPS 自定义域。如果站点没有首选 HTTPS 自定义域，用户会重定向到组织的 my.salesforce-sites.com 域。在 Sandbox 和 Developer Edition 组织中，使用组织的 my.salesforce-sites.com 域。例如，您已将 www.example.com 注册为仅 HTTP 自定义域。在 URL 升级为 HTTPS 并且支持 HTTPS 的自定义域未链接到站点时，URL 会更改为 https://MyDomainName.my.salesforce-sites.com。有关更多信息，请查看管理 Salesforce 站点登录和注册设置。
• 经过身份验证和未经身份验证的用户可能在某些情况下看到不同的错误消息—例如，在 Apex 异常上。
• 当通过其来宾用户的简档根据 IP 范围或登录小时数而具有限制的 Salesforce 站点访问时，有关静态资源的缓存设置被设为专用。具有来宾用户简档限制缓存静态资源的站点只在浏览器中。而且，如果之前没有限制的站点变为限制，则静态资源可能需要最多 45 天才能从 Salesforce 缓存和任何中间缓存过期。
• 来宾用户不是其在 Salesforce 站点中创建的记录的所有人。相反，当来宾用户在 Salesforce 站点中创建记录时，该记录的所有权会分配到站点的默认记录所有人。