快取設定控制

控制名稱

快取設定

建議組態

• 啟用安全且永久的瀏覽器快取以提升效能
• 啟用 Lightning 元件架構的內容傳送網路 (CDN)
• 啟用「記住我直到登出」
• 啟用 Lightning 元件架構的內容傳送網路 (CDN)

設定>工作階段設定>快取>啟用 Lightning 元件架構的內容傳遞網路 (CDN|啟用記住我直到登出|啟用 Lightning 元件架構的內容傳遞網路 (CDN)。

控制概觀

此組態透過使用全域內容傳遞網路 (CDN) 和安全瀏覽器快取來最佳化平台效能和使用者便利性,以加速傳送靜態 Lightning 資源。為了進一步簡化每日工作流程,「記住我」功能會在整個工作階段中保留使用者的身分,進而減少登入摩擦,直到執行明確登出為止。

未設定安全性風險

若未啟用這些效能和工作階段最佳化,則由於延遲和冗餘伺服器要求增加,平台回應和使用者生產力會有明顯下降的風險。此外,缺乏永久快取和簡化驗證會建立高摩擦環境,這會導致使用者疲勞,並在分散的小組之間造成潛在採用障礙。

威脅情況

忽略這些安全性控制項,會造成「工作階段洩漏」情況的風險,讓敏感 Lightning 元件資料以不安全的方式儲存在瀏覽器中,可能會允許共用裝置上的未經授權使用者從快取中收集資訊。此外,如果沒有 CDN 的原始保護和「記住我直到登出」護欄,組織便會更容易受到效能驅動的中斷和透過已捨棄工作站進行未經授權的存取,因為工作階段可能不會根據高安全性環境的需求嚴格失效。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

使用者工作環境、使用者設定檔和資料存取權。

風險愈高時機

若未啟用這些功能,則敏感 UI 元件資料會在使用者的本機磁碟上以未加密狀態快取,而缺乏強化的 CDN 和嚴格的「記住我」邏輯會防止組織有效地隔離資源傳送,並確保在關閉瀏覽器時工作階段無效。此組合會增加共用硬體中未經授權的資料收集和成功工作階段劫持嘗試的風險。

低風險或無風險的時機

為了儘量減少效能降低和使用者摩擦的風險,公司可以實作單一登入 (SSO),以簡化頻繁的重新驗證流程,並強制執行嚴格的程式碼最佳化,以減少自訂元件的初始裝載大小。此外,維護高頻寬、低延遲網路基礎結構,可能會部分抵銷缺乏 CDN 驅動傳送和永久的本機快取。

業務與整合考量事項

使用者的位置,包括整合使用者、使用者端點。

建議的補救措施

啟用安全快取設定。

安全性健康檢閱指南

「安全性健康審查」會根據最佳作法檢查快取控制,以確保安全快取敏感資料,同時維護快取功能以改善效能。