内容安全策略 (CSP) 指令呈现

控件名称

CSP 指令渲染

推荐配置

• 为不太常见的浏览器应用 CSP 指令
• 采用更新的 CSP 指令

设置>受信 URL>新建受信 URL>内容安全策略 (CSP) 设置>CSP 指令|选择 Lightning 组件、第三方 API 和 WebSocket 连接可以从该受信 URL 加载的指令。

控制概览

启用 CSP（内容安全策略）指令渲染允许您的 Salesforce 组织采用最新的、最具限制性的安全标准来指导如何在 Lightning 页面上加载资源。

通过激活此控制，平台会强制执行严格的浏览器级规则，通过阻止未在受信 URL 允许列表中明确授权的任何外部脚本、图像或 iframe，防止跨站点脚本 (XSS) 和代码注入。

安全风险（如果未配置）

如果没有 CSP 指令渲染，您的组织就缺乏强大的浏览器级防御，无法防止跨站点脚本 (XSS) 和未经授权的数据泄露。

此疏忽允许恶意行为者执行未经验证的脚本或在 Lightning 页面中加载有害的外部资源，这可能会导致会话 Cookie 被盗、凭据获取或敏感记录数据的静默操作。

威胁场景

在典型的威胁场景中，攻击者通过向易受攻击的字段或 URL 参数注入恶意脚本来利用缺乏严格的 CSP 强制执行来实施存储或反映的跨站点脚本 (XSS) 攻击。

如果没有这些更新的指令，浏览器可以允许脚本执行到不可信外部域的内联或“phone home”，使得攻击者能够在受害者的有效会话下静默地泄露敏感记录数据或实时捕获用户输入。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

风险影响包括浏览器级数据保护的严重失败，潜在地允许攻击者执行未经授权的代码，从而窃取用户凭据、操纵敏感记录并导致广泛的数据泄露。

高风险

由于无法启用 Lightning Web 安全性 (LWS) 或 Lightning Locker，风险会显著增加，因为它消除了阻止单个受威胁组件访问整个 UI 中数据的基本命名空间隔离。

此外，将弱简档和权限集卫生性结合起来（例如授予不必要的“查看所有数据”权限或允许未经身份验证的来宾用户 API 访问权限）会产生“完美风暴”，攻击者可以利用基本的 XSS 漏洞来快速升级权限并泄露组织的整个数据库。

低风险或无风险

为了最大限度地减少与禁用 CSP 指令渲染相关的风险，您可以依赖 Lightning Web 安全性 (LWS) 或 Lightning Locker，它们提供了强大的架构 Sandbox，隔离组件命名空间并防止恶意脚本访问 UI 其他部分的数据。

此外,使用 Salesforce Shield Event Monitoring 可让您实时检测并阻止异常数据泄露尝试，从而有效提供可捕获威胁的深入防御层，即使未完全实施浏览器级内容限制。

业务和集成注意事项

实施 CSP 指令渲染需要对所有第三方脚本、图像和 iframe 进行细致的审计，以确保它们被添加到受信 URL 列表中，因为如果不将这些外部依赖性添加到允许列表中，就会破坏关键的业务集成和 UI 组件。

建议的补救措施

启用与组织中安全标准一致的 CSP 指令。

安全健康审查指导

安全运行状况检查受信 URL CSP 设置，包括 CSP 指令，以与 Lightning 页面上资源加载方式的安全标准保持一致。