您在此处:
缓存设置
此配置通过使用全局内容递送网络 (CDN) 和安全浏览器缓存来加速静态 Lightning 资源的递送,从而优化平台性能和用户便利性。
控件名称
缓存设置
推荐配置
- 启用安全和永久浏览器缓存,以改善性能
- 为 Lightning 组件框架启用内容递送网络 (CDN)
- 启用注销前记住我
- 为 Lightning 组件框架启用内容递送网络 (CDN)
设置>会话设置>缓存>为 Lightning 组件框架启用内容递送网络 (CDN)|启用注销前记住我|为 Lightning 组件框架启用内容递送网络 (CDN)。
控制概览
此配置通过使用全局内容递送网络 (CDN) 和安全浏览器缓存来加速静态 Lightning 资源的递送,从而优化平台性能和用户便利性。为了进一步简化日常工作流程,“记住我”功能在会话中保留用户身份,减少登录摩擦,直到执行明确注销。
安全风险(如果未配置)
如果不启用这些性能和会话优化,由于延迟和冗余服务器请求增加,平台响应和用户效率可能会显著降低。此外,缺乏持久缓存和简化的身份验证会创建一个高摩擦环境,这可能会导致用户疲劳,并给分布式团队带来潜在的采用挑战。
威胁场景
通过忽略这些安全控制,您面临“会话泄露”的风险,即敏感 Lightning 组件数据以不安全的方式存储在浏览器中,从而潜在地允许共享设备上的未授权用户从缓存中获取信息。此外,如果没有 CDN 的原始屏蔽和“注销前记住我”防护栏,组织将更容易受到性能驱动的中断和通过废弃工作站进行未经授权的访问的影响,因为会话可能不会像高安全性环境要求的那样严格失效。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
用户工作环境、用户简档和数据访问。
高风险
如果没有启用这些,敏感的 UI 组件数据将以未加密的状态缓存在用户的本地磁盘上,而缺少硬 CDN 和严格的“记住我”逻辑会阻止组织有效地隔离资源递送,并确保会话在浏览器关闭时失效。这种组合提高了从共享硬件进行未经授权的数据收集和成功会话劫持尝试的风险。
低风险或无风险
为了最大限度地减少性能下降和用户摩擦的风险,公司可以实施单点登录 (SSO) 来简化频繁的重新身份验证过程,并实施严格的代码优化来减少自定义组件的初始负载大小。此外,维护高带宽、低延迟的网络基础设施可以部分抵消 CDN 驱动的交付和持久本地缓存的不足。
业务和集成注意事项
用户的位置,包括集成用户、用户端点。
建议的补救措施
启用安全缓存设置。
安全健康审查指导
安全运行状况审查会根据最佳实践检查缓存控制,以确保敏感数据的安全缓存,同时保持缓存功能以提高性能。
