Loading
设置和维护 Salesforce 组织
目录
筛选条件: (0)添加
选择筛选器

          没有结果
          没有结果
          以下是一些搜索提示

          检查关键字的拼写。
          使用更普遍的搜索词。
          选择更少的筛选器,并扩大搜索范围。

            搜索所有 Salesforce 帮助
            搜索所有 Salesforce 帮助
            使用跨来源嵌入器策略 (COEP) 限制页面资源请求

            您在此处:

            1. Salesforce 帮助
            2. 文档
            3. 设置和维护 Salesforce 组织

            使用跨来源嵌入器策略 (COEP) 限制页面资源请求

            要保护自定义 Visualforce 页面,仅允许来自信任页面的外部来源的内 容。在启用跨来源嵌入器策略 (COEP) 设置时,仅在来源明确表示页面或域可加载内容时,才可以加载外部来源的嵌入内容。嵌入内容可以包含图像、文档和小部件。

            所需的 Edition

            适用于 Salesforce Classic 和 Lightning Experience
            适用于:Contact ManagerGroupProfessionalEnterprisePerformanceUnlimitedDeveloper Edition
            所需用户权限
            要修改会话安全性设置: 自定义应用程序

            在启用 COEP 时,仅在外部来源通过其中一个法允许时,才可以加载外部来源的嵌入内容。

            备注
            备注 为保留用户对所需内容的访问权限,建议在生产中启用此功能前,先在 Sandbox 中查看预期行为并测试 COEP。

            浏览器访问权限检查会使用 Visualforce 页面和从页面访问的外部站点的标题。跨来源嵌入器策略 (COEP) 和跨来源打开器策略 (COOP) 标题组合确定了 Visualforce 页面和外部站点是否可交互。要了解有关 COOP 和 COEP 的更多信息,建议在 MDN Web 文档中使用以下主题:Cross-Origin-Opener-PolicyCross-Origin-Embedder-Policy

            • 跨来源资源策略 (CORP)。外部来源的内容包含带有跨来源值的跨来源资源策略标题。
            • 跨来源资源共享 (CORS)。外部来源在 CORS 允许列表中包含页面或域。在页面请求时,外部来源将使用所需的 Access-Control-Allow-* 标题响应,这些标题允许页面访问内容。
            1. 从“设置”中,在快速查找框中输入会话设置,然后单击会话设置
            2. 在 Visualforce 跨来源安全标题部分中,选择跨来源嵌入器策略 (COEP)
              备注
              备注 COEP 适用于所有自定义 Visualforce 页面。
            3. 保存更改。

            另请参阅:

             
            正在加载
            Salesforce Help | Article