內容安全性原則 (CSP) 指示詞呈現

控制名稱

CSP 指示詞呈現

建議組態

• 將 CSP 指示詞套用至較不常見的瀏覽器
• 採用更新的 CSP 指示詞

設定>信任 URL>新信任 URL>內容安全性原則 (CSP) 設定>CSP 指示詞 |選取 Lightning 元件、第三方 API 和 WebSocket 連線可從此信任 URL 載入的指示詞。

控制概觀

啟用 CSP (內容安全性原則) 指示詞呈現可讓您的 Salesforce 組織針對載入 Lightning 頁面之資源的方式採用最新的、最嚴格的安全性標準。

透過啟用此控制項,平台會強制執行嚴格的瀏覽器層級規則,透過封鎖任何尚未在「信任 URL」允許清單中明確授權的外部指令檔、影像或 iframe,以防止跨網站指令檔 (XSS) 和程式碼插入。

未設定安全性風險

若沒有「CSP 指示詞呈現」,則您的組織缺乏可靠的瀏覽器級防護,以防「跨網站指令檔」(XSS) 和未經授權的資料外洩。

此省略可讓惡意執行動作使用者在 Lightning 頁面內執行未經驗證的指令檔,或載入有害的外部資源,進而可能導致工作階段 Cookie 遭竊、認證收集或敏感記錄資料的無訊息操作。

威脅情況

在一般的威脅案例中,攻擊者會透過將惡意指令檔注入弱點欄位或 URL 參數,以執行「已儲存」或「反射的跨網站指令檔」(XSS) 攻擊,來利用缺乏嚴格 CSP 強制執行。

若沒有這些更新的指示詞,瀏覽器便可允許指令檔將內嵌或「電話首頁」執行至不受信任的外部網域,允許攻擊者在受害者啟用的工作階段中無聲地篩選敏感記錄資料,或在即時捕獲使用者輸入。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

風險影響包括瀏覽器層級資料保護的重大失敗,可能允許攻擊者執行未經授權的程式碼,這些程式碼可能會竊取使用者認證、操作敏感記錄,並導致大量資料洩漏。

風險愈高時機

當無法啟用 Lightning Web Security (LWS) 或 Lightning Locker 時,增加的風險會大幅增加風險,因為它會移除必要的命名空間隔離,以防止單一入侵的元件在整個 UI 中存取資料。

此外,結合不良的「設定檔」與「權限集」衛生 (例如授與不必要的「檢視所有資料」權限或允許未經驗證的來賓使用者 API 存取權) 會建立「完美風暴」,讓攻擊者可以使用基本的 XSS 漏洞來快速升級權限並洩漏組織的整個資料庫。

低風險或無風險的時機

若要將停用的「CSP 指示詞呈現」相關的風險降到最低,您可以依賴 Lightning Web 安全性 (LWS) 或 Lightning Locker,其提供可隔離元件命名空間並防止惡意指令檔存取 UI 其他部分資料的強大結構 Sandbox。

此外,利用 Salesforce Shield 事件監視可讓您即時偵測及封鎖異常資料外洩嘗試,有效提供防禦深度層,即使未完全強制執行瀏覽器層級內容限制,仍可抓住威脅。

業務與整合考量事項

實作「CSP 指示詞呈現」需要對所有第三方指令檔、影像和 iframe 進行仔細的稽核,以確保這些指令檔已新增至信任 URL 清單,因為如果未將這些外部相依性新增至允許清單,將會中斷重要的業務整合和 UI 元件。

建議的補救措施

啟用符合組織中安全性標準的 CSP 指示詞。

安全性健康檢閱指南

Security Health Review 會檢查信任 URL CSP 設定 (包括 CSP 指示詞),以符合安全性標準,以瞭解資源如何載入 Lightning 頁面。