U bent hier:
Cachinginstellingen
Deze configuratie optimaliseert platformprestaties en gebruikersgemak door middel van een globaal Content Delivery Network (CDN) en veilige browsercaching om de levering van statische Lightning resources te versnellen.
Controlenaam
Cachinginstellingen
Aanbevolen configuratie
- Veilige en consistente browsercaching inschakelen voor betere prestaties
- Content Delivery Network (CDN) inschakelen voor Lightning Component Framework
- Schakel Onthoud mij tot aan uitloggen in
- Content Delivery Network (CDN) inschakelen voor Lightning Component Framework
Set-up>Sessie-instellingen>Caching>CDN (Content Delivery Network) inschakelen voor Lightning Component Framework|CDN (Content Delivery Network) inschakelen voor Lightning Component Framework.
Overzicht van besturingselementen
Deze configuratie optimaliseert platformprestaties en gebruikersgemak door middel van een globaal Content Delivery Network (CDN) en veilige browsercaching om de levering van statische Lightning resources te versnellen. Om de dagelijkse werkstroom verder te stroomlijnen, behoudt de voorziening "Onthoud mij" de identiteit van de gebruiker over sessies heen, waardoor inlogfrictie wordt verminderd totdat er expliciet wordt uitgelogd.
Beveiligingsrisico indien niet geconfigureerd
Als u deze prestatie- en sessieoptimaliseringen niet inschakelt, riskeert u een aanzienlijke afname van platformresponsiviteit en gebruikersproductiviteit vanwege de toegenomen latentie en redundante serververzoeken. Bovendien zorgt de afwezigheid van aanhoudende caching en gestroomlijnde authenticatie voor een omgeving met hoge wrijving die kan leiden tot vermoeidheid van de gebruiker en potentiële acceptatiebelemmeringen voor gedistribueerde teams.
Dreigingsscenario's
Door deze beveiligingsmaatregelen te verwaarlozen riskeert u een "sessielekkage"-scenario waarbij gevoelige Lightning componentgegevens onveilig worden opgeslagen in de browser, waardoor niet-geverifieerde gebruikers op gedeelde apparaten mogelijk informatie uit het cachegeheugen kunnen halen. Zonder de afscherming van de herkomst van het CDN en de vangrail "Onthoud mij tot aan uitloggen" wordt de organisatie bovendien gevoeliger voor prestatie-uitval en ongeoorloofde toegang via verlaten werkstations, aangezien sessies mogelijk niet zo strikt ongeldig worden als vereist voor zwaar beveiligde omgevingen.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Gebruikerswerkomgeving, gebruikersprofielen en gegevenstoegang.
Hoger risico wanneer
Als deze niet zijn ingeschakeld, worden gevoelige UI-componentgegevens in het cachegeheugen opgeslagen in een niet-versleutelde staat op de lokale schijf van de gebruiker, terwijl de afwezigheid van een verhard CDN en strikte "Onthoud mij"-logica voorkomt dat de organisatie resourcelevering effectief isoleert en ervoor zorgt dat sessies ongeldig worden bij het sluiten van de browser. Deze combinatie verhoogt het risico op ongeoorloofde gegevensverzameling vanuit gedeelde hardware en geslaagde pogingen tot sessie-overname.
Laag of geen risico wanneer
Om de risico's van prestatievermindering en wrijving van gebruikers te minimaliseren, kunnen bedrijven Single Sign-On (SSO) implementeren om het frequente hernieuwde authenticatieproces te stroomlijnen en strenge codeoptimalisering af te dwingen om de initiële payloadgrootte van aangepaste componenten te verminderen. Het onderhouden van een netwerkinfrastructuur met hoge bandbreedte en lage latentie kan het gebrek aan CDN-gestuurde levering en aanhoudende lokale caching gedeeltelijk compenseren.
Overwegingen bij bedrijf en integratie
Locatie van gebruikers, inclusief integratiegebruikers, gebruikerseindpunten.
Aanbevolen oplossing
Schakel veilige caching-instellingen in.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand inspecteert de cachingbesturingselementen op basis van de best practice om te zorgen voor een veilige caching van gevoelige gegevens met behoud van cachingmogelijkheden om prestaties te verbeteren.
