您位於此處:
畫布應用程式設定:畫布簽署要求安全性控制
此安全性設定決定畫布整合的授權通訊協定。
控制名稱
連線的應用程式:畫布應用程式設定:畫布簽署要求安全性
建議組態
存取方法 - 簽署要求 (POST) | OAuth Web 流程 (GET)。
控制概觀
此安全性設定會決定畫布整合的授權通訊協定,其中「已簽署要求」(POST) 會為預先授權的使用者提供可驗證裝載,而 OAuth Webflow (GET) 會使用以重新導向為基礎的順序來進行隨選使用者授權。
未設定安全性風險
不安全地實作畫布存取方法,尤其是不必要地使用以 GET 為基礎的 OAuth Web 流程,會導致因在純文字 URL 字串和瀏覽器記錄中公開敏感驗證參數而導致工作階段權杖遭竊的風險。
威脅情況
攻擊者會攔截未加密的 GET 要求,或存取瀏覽器歷程記錄以收集啟用的工作階段識別碼,稍後會使用竊取的權杖模仿 Salesforce 例項內的使用者。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法實作加密簽署的 POST 要求,可協助在瀏覽器歷程記錄或伺服器記錄中顯示敏感工作階段中繼資料,進而大幅增加持續劫持帳戶的可能性。
風險愈高時機
將 GET 方法用於具有管理權限的應用程式時,因為此方法依賴可透過社交工程略過或操作的使用者層級同意。
低度風險時機
當 GET 方法限制為需要明確使用者批准的低敏感度第三方工具時,或當組織為框架式應用程式強制執行嚴格的 IP 範圍限制時。
業務與整合考量事項
雖然「簽署要求」(POST) 是內部應用程式的安全標準,但 OAuth Web 流程 (GET) 適用於外部「現成」整合,其中使用者必須自我授權,或用戶端應用程式缺少後端來驗證密碼簽章。
建議的補救措施
前往連線的應用程式的畫布應用程式設定,並針對所有自訂內部整合選取「簽署要求」(POST),以確保敏感資料會在要求內文中傳輸,而非 URL 中傳輸。
安全性健康檢閱指南
Security Health Review 將使用「已簽署要求」(POST) 識別為高保證整合強烈建議的標準,以防止驗證權杖遭到截斷,同時為特定第三方自我授權使用個案確認 GET 方法。
