Loading
Configuration et maintenance de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Gestion des URL approuvées et des infractions à la politique du navigateur

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Configuration et maintenance de votre organisation Salesforce

            Gestion des URL approuvées et des infractions à la politique du navigateur

            Pour protéger vos utilisateurs, deux listes d'autorisations spécifient les URL que vous Trust pour charger des ressources dans Salesforce et les URL approuvées pour les redirections. Examinez les redirections bloquées et les requêtes de ressource bloquées par vos directives de stratégie de sécurité des contenus (CSP). Autorisez ensuite les ressources requises et mettez à jour vos URL approuvées.

            Éditions requises

            Disponible avec : Salesforce Classic et Lightning Experience
            Disponible avec : Enterprise Edition, Performance Edition, Developer Edition et Unlimited Edition.
            Autorisations utilisateur requises
            Pour afficher, filtrer et supprimer les infractions aux URL approuvées et à la stratégie du navigateur : Personnaliser l'application ET Modifier toutes les données
            Pour créer, lire, mettre à jour et supprimer des URL approuvées : Personnaliser l'application ET Modifier toutes les données
            Pour modifier les paramètres de session : Personnaliser l'application
            Accéder à l'objet Redirection bloquée ou Type d'événement Infraction à la CSP :

            Affichage des fichiers journaux des événements et API activée

            OU

            Afficher toutes les données

            Gestion de la liste URL approuvées et des infractions à la politique du navigateur

            Pour gérer les redirections bloquées et les infractions à la CSP, utilisez URL approuvées et liste d'infractions à la politique du navigateur dans Configuration.

            Remarque
            Remarque Pour préserver les performances, si votre organisation génère un volume élevé d'infractions à la CSP ou de redirections bloquées sur une courte période, certains de ces événements peuvent ne pas être capturés dans la liste Gérer les URL approuvées et les infractions à la politique du navigateur.
            1. Dans Configuration, recherchez et sélectionnez URL approuvée et infractions à la politique du navigateur.

              La liste URL approuvées et infractions à la politique du navigateur contient une entrée pour chaque infraction unique survenue au cours des sept derniers jours. Par exemple, si Salesforce bloque une redirection vers https://www.exemple.com, puis bloque et enregistre une tentative de chargement de https://www.exemple.com dans un iframe, ces événements reçoivent chacun une entrée dans la liste. Cependant, les tentatives multiples de rediriger un utilisateur vers https://www.exemple.com sont consignées comme une seule infraction.

              La liste des infractions avec des exemples d'infractions.

              La liste inclut les colonnes ci-dessous.

              URL non approuvée
              URL associée à la requête. Pour les redirections bloquées, ce champ inclut le chemin. Par exemple, https://downloads.example.com/42AX58Q91.pdf. Pour les infractions à la CSP, le chemin n'est pas inclus. Par exemple, si une ressource demandée bloquée est une image avec l'URL https://www.exemple.com/images/image1.png, l'URL de la liste Infractions à la CSP est https://www.exemple.com.
              Type d'infraction
              Nom de colonne : Type d'infraction. Le type d'infraction. Les valeurs possibles sont les suivantes :
              • Redirection bloquée : au moins une redirection vers cette URL a été bloquée parce que l'URL bloquée ne figure pas dans la liste d'autorisations URL approuvées pour les redirections.
              • img-src (image) : au moins une requête de chargement d'un fichier image à partir de l'URL a été bloquée, car l'URL non approuvée ne figure pas dans la liste d'autorisations URL approuvées avec la directive CSP img-src.
              • font-src (polices) : au moins une requête de chargement d'une police à partir de l'URL a été bloquée, car l'URL non approuvée ne figure pas dans la liste d'autorisations URL approuvées avec la directive CSP font-src.
              • frame-src (iframe content) : au moins une requête de chargement de contenu dans un iframe provenant de l'URL a été bloquée, car l'URL non approuvée ne figure pas dans la liste d'autorisations URL approuvées avec la directive frame-src CSP.
              • URL malformée : au moins une redirection vers cette URL a été bloquée, car l'URL cible n’a pas passé une vérification de syntaxe. https://malformed^url.exemple.com et https://mondomaine.lightning.force.com/$test61'3 sont des exemples d'URL malformées qui ne passent pas une vérification de syntaxe.
              Contexte CSP
              Le contexte CSP de la requête. Le contexte contrôle les pages qui peuvent charger le contenu de cette URL approuvée.

              Les infractions à la CSP dans la liste sont toujours associées à une page Lightning Experience. Ces violations ont le contexte CSP Lightning. Pour les redirections bloquées, le contexte CSP est toujours Not Applicable.

              Impact
              Salesforce active occasionnellement l'en-tête Content-Security-Policy-Report-Only pour vous aider à identifier les infractions potentielles si vous adoptez des configurations CSP plus strictes. Ces infractions conditionnelles sont enregistrées en tant que rapport uniquement jusqu'à l'activation des stratégies plus strictes.
              Distinguez les infractions appliquées et signalées dans le champ d'impact.
              • Bloqué : la stratégie a été appliquée et a empêché le chargement de la ressource. L'impact des redirections bloquées et des URL mal formées est toujours Bloqué.
              • Rapporté : la requête de ressource est bloquée uniquement lorsque des paramètres CSP plus stricts sont configurés. Par exemple, certaines requêtes de ressource associées aux types d'infraction frame-src (contenu iframe), font-src (polices) et img-src (image) ne sont pas bloquées, sauf si le paramètre Adopter des directives CSP mises à jour est activé dans Paramètres de session.
              Dans les organisations créées dans Spring ’26 et supérieur, le champ Impact est affiché par défaut dans la vue de liste. Dans les organisations créées avant Spring ’26, ajoutez le champ à la vue de liste.
              Date d'infraction la plus récente
              La date d’enregistrement de la dernière infraction à cette URL, au contexte CSP et à la directive CSP.

              Ce champ est mis à jour quotidiennement.

            2. Pour retirer un élément de la liste URL approuvées et infractions à la politique du navigateur, cliquez sur La flèche déroulante, puis sélectionnez Supprimer.

              Lorsque vous retirez un élément de la liste URL approuvées et infractions à la politique du navigateur, aucune modification n'est apportée à vos listes d'autorisations d'URL approuvées. Seul l'événement consigné est retiré. Si vos listes d'autorisations bloquent toujours ces requêtes ou redirections, une nouvelle entrée est affichée dans la liste des infractions lors de la prochaine requête correspondante.

              Remarque
              Remarque Pour faciliter la gestion de la liste, un processus quotidien supprime les infractions qui n'ont pas eu lieu au cours des sept derniers jours. Pour suivre les infractions au fil du temps, planifiez des requêtes quotidiennes des types d'événement Redirection bloquée et Infractions à la CSP.
            3. Pour effacer les infractions consignées pour toutes les URL, cliquez sur Effacer le journal des infractions, puis confirmez votre décision.

            Gestion des infractions à la CSP

            Les directives de la Stratégie de sécurité des contenus (CSP) contrôlent les types de ressource que les composants Lightning, les API tierces et les connexions WebSocket peuvent charger à partir de chaque URL approuvée. Une infraction à la CSP se produit lorsqu'une requête de ressource à partir d'une page Lightning Experience est bloquée en fonction des directives de la CSP pour vos URL approuvées.

            1. Vous pouvez filtrer la liste sur le type d'infraction pour afficher uniquement les infractions à la stratégie de sécurité des contenus (CSP).
              Conseil
              Conseil Pour un accès rapide, créez une vue de liste personnalisée avec ce filtre.
              1. Dans Configuration, recherchez et sélectionnez URL approuvée et infractions à la politique du navigateur.
              2. Filtrez la liste.
              3. Pour Champ, sélectionnez Type d'infraction.
              4. Pour Opérateur, sélectionnez Égal à.
              5. Dans le champ Valeur, sélectionnez img-src (image), frame-src (iframe content) et font-src (fonts).
              6. Cliquez sur Terminé, puis enregistrez le filtre.
            2. Pour obtenir des informations sur toutes les requêtes de ressources bloquées à partir des pages Lightning Experience basées sur votre stratégie de sécurité des contenus, utilisez l'objet type d'événement Infraction à la CSP.

              Le type d'événement Infraction à la CSP capture toutes les ressources bloquées et potentiellement bloquées en fonction de vos paramètres CSP. Ce type d'événement capture également les infractions aux directives CSP qui ne sont pas affichées dans la liste URL approuvées et infraction à la politique du navigateur. Par exemple, les infractions aux directives media-src (audio et vidéo) et style-src (feuilles de style).

              Consultez Type d'événement Violation CSP dans Référence d'objet pour la plate-forme Salesforce.

              Conseil
              Conseil L'événement Infraction à la CSP est disponible gratuitement pour tous les clients avec une période de rétention des données de 24 heures. L'événement est disponible dans l'API, mais pas dans l'application Event Monitoring Analytics. Pour recueillir les détails d'infractions CSP sur plusieurs jours, planifiez une requête quotidienne de type d’événement Infraction CSP via l'API REST.
            3. Pour autoriser une directive CSP pour une URL, ajoutez l'URL non approuvée à la liste d'autorisations URL approuvées.
              1. Dans la liste URL approuvées et infractions à la politique du navigateur, notez l'URL non approuvée, le type d'infraction et le contexte CSP.
                Le type d'infraction est la directive CSP.
              2. Dans Configuration, saisissez URL approuvée dans la case Recherche rapide, puis sélectionnez URL approuvée.
              3. Dans la page de configuration des URL approuvées, vérifiez si une entrée existe pour l'URL et le contexte.
              4. Modifiez l'URL approuvée existante ou ajoutez une nouvelle URL approuvée, puis sélectionnez les directives CSP à autoriser.
              5. Pour vérifier la modification, testez la page Lightning qui charge la police, l'image ou le contenu encadré. Alternativement, configurez une page Lightning test qui charge la ressource précédemment bloquée depuis la nouvelle URL approuvée.
            4. Pour utiliser les toutes dernières directives CSP fournies dans un code écrit par Salesforce, activez un paramètre de session.

              Certaines requêtes de ressource associées à des infractions à l'URL approuvée avec un type frame-src (contenu iframe), font-src (polices) ou img-src (image) ne sont pas bloquées, sauf si un paramètre de session est activé.

              Pour les organisations créées dans la version Summer ’24 ou supérieure, ce paramètre est activé par défaut.

              1. Pour examiner les requêtes de ressources bloquées par cette modification, recherchez les infractions qui ont un impact Signalé.

                Si vous avez planifié une requête du type d'événement Infractions à la CSP pour recueillir des détails sur les infractions sur plusieurs jours, les requêtes de ressource impactées par cette modification ont une DISPOSITION des report dans ce journal des événements. Consultez Type d'événement Violation CSP dans Référence d'objet pour la plate-forme Salesforce.

              2. Pour bloquer les requêtes de ressource associées à ces infractions, dans Configuration, recherchez et sélectionnez Paramètres de session. Sélectionnez ensuite Adopter les directives CSP mises à jour, puis enregistrez vos modifications.

            Gestion des redirections bloquées

            La liste des infractions capture les redirections bloquées depuis Salesforce vers des URL non approuvées et des URL mal formées. Cependant, toutes les redirections bloquées ne sont pas consignées. Pour comprendre les redirections bloquées et consignées, consultez Restrictions des redirections externes dans Salesforce.

            Conseil
            Conseil Pour accélérer l'accès, créez des vues de liste personnalisées pour les filtres suggérés.
            1. Pour afficher uniquement les redirections bloquées vers des URL valides, filtrez la vue de liste.
              1. Dans Configuration, recherchez et sélectionnez URL approuvée et infractions à la politique du navigateur.
              2. Filtrez la liste.
              3. Pour Champ, sélectionnez Type d'infraction.
              4. Pour Opérateur, sélectionnez Égal à.
              5. Pour Valeur, sélectionnez Redirection bloquée.
            2. Pour afficher uniquement les redirections bloquées vers des URL malformées, filtrez la vue de liste.
              https://malformed^url.exemple.com et https://mondomaine.lightning.force.com/$test61'3 sont des exemples d'URL malformées qui ne passent pas une vérification de syntaxe.
              1. Filtrez la liste.
              2. Pour Champ, sélectionnez Type d'infraction.
              3. Pour Opérateur, sélectionnez Égal à.
              4. Pour Valeur, sélectionnez URL malformée.
            3. Pour plus d'informations sur une redirection bloquée, notamment l'origine de la redirection, utilisez l'objet Type d'événement Redirection bloquée.
              1. Pour localiser l'origine de la redirection bloquée, utilisez le champ ORIGIN.

                Par exemple, si un formulaire d'une page de site Visualforce Experience Cloud redirige un utilisateur vers une URL non approuvée via le paramètre saveURL, ORIGIN contient l'URL de base de ce site.

              Consultez Type d'événement Redirection bloquée dans Référence d'objet pour Salesforce Platform

              Conseil
              Conseil L'événement Redirection bloquée est disponible gratuitement pour tous les clients qui ont une période de rétention des données de 24 heures. L'événement est disponible dans l'API, mais pas dans l'application Event Monitoring Analytics. Pour collecter les détails des redirections bloquées sur plusieurs jours, planifiez une requête quotidienne de type d'événement Redirection bloquée via l'API REST.
            4. Pour rechercher des redirections bloquées vers d'autres organisations Salesforce, appliquez un filtre au champ URL non approuvée avec l'opérateur contient et une liste de domaines de niveau supérieur séparés par une virgule.

              Un exemple de redirection bloquée vers une autre organisation Salesforce est lorsqu'un utilisateur clique sur un lien dans une organisation sandbox qui inclut une redirection vers une URL de production.

              1. Filtrez la liste.
              2. Pour Champ, sélectionnez URL non approuvée.
              3. Pour Opérateur, sélectionnez Contient.
              4. Dans Valeur, saisissez .force.com, .forceusercontent.com, .force-user-content.com, .salesforce.com, .salesforceliveagent.com, .salesforce-experience.com, .salesforce-hub.com, .salesforce-scrt.com, .salesforce-setup.com, .salesforce-sites.com, .sfdcopens.com, .site.com, . Trailhead.com
              Pour comprendre où chacun de ces domaines est utilisé, consultez Autorisation des domaines requis.
            5. Pour rechercher des redirections vers des noms d'hôte Salesforce hérités, appliquez un filtre au champ URL non approuvée avec l'opérateur contient et une liste de domaines de niveau supérieur séparés par une virgule.

              Les noms d'hôte hérités étaient utilisés dans les organisations sans domaines avancés. Si votre organisation a été créée en juillet 2022 ou après, les domaines avancés sont disponibles par défaut dans votre organisation. Pour plus d'informations, consultez Préparation de l'arrêt des redirections pour les domaines non avancés.

              1. Filtrez la liste.
              2. Pour Champ, sélectionnez URL non approuvée.
              3. Pour Opérateur, sélectionnez Contient.
              4. Dans Valeur, saisissez .documentforce.com, .lightning.com, .salesforce-communities.com, .sfdc.sh.visualforce.com.
              Pour comprendre où chacun de ces domaines est utilisé, consultez Autorisation des domaines requis.
            6. Pour autoriser une redirection bloquée, ajoutez l'URL non approuvée à la liste d'autorisations URL approuvées pour les redirections.
              1. Avant d'autoriser une redirection bloquée, vérifiez et validez l'URL.

                Le type d'infraction Redirection bloquée inclut les tentatives de redirection vers des URL malformées. Exemples d'URL malformées : https://mondomaine.lightning.force.com/&/'"teste-efx-15, qui contient des caractères non valides dans le chemin, et Set-Cookie:cookie1=cookie1, qui n'est pas une méthode valide pour définir un cookie dans le cadre d'une redirection.

              2. Dans la liste URL approuvée et infractions à la politique du navigateur, notez l'URL non approuvée.
              3. Dans Configuration, saisissez URL approuvées pour les redirections dans la case Recherche rapide, puis sélectionnez URL approuvées pour les redirections externes.
              4. Cliquez sur Nouvelle URL.
              5. Saisissez l'URL, puis enregistrez vos modifications.
              6. Testez vos modifications. Consultez Test des redirections externes.

            Voir également :

             
            Chargement
            Salesforce Help | Article