内容安全策略保护

控件名称

内容安全策略

推荐配置

• 使用 Internet Explorer 禁用对访问 Salesforce Classic 中电子邮件模板的覆盖限制
• 启用更严格的内容安全策略

设置>会话设置>内容安全策略>启用更严格的内容安全策略|在使用 Internet Explorer 访问 Salesforce Classic 中的电子邮件模板时禁用覆盖限制。

控制概览

“禁用对访问电子邮件模板的覆盖限制”防止用户在使用 Internet Explorer 查看 Salesforce Classic 中的模板时绕过安全检查，而“启用更严格的内容安全策略”强制执行严格的框架，阻止未经授权的脚本和资源在平台内执行。无论用户的浏览器或界面选择如何，它们共同确保敏感内容免受基于执行的攻击。

安全风险（如果未配置）

通过禁用这些保护，您实际上是在为原有 Internet Explorer 漏洞保持“后门”打开，该漏洞可以绕过电子邮件模板安全性并在用户会话中执行恶意代码。此外，如果没有更严格的 CSP，您的组织就缺乏阻止复杂的跨站点脚本 (XSS) 攻击所需的最新安全保护，这使得未经授权的脚本更容易劫持会话或静默地擦除敏感记录数据。

威胁场景

攻击者利用传统浏览器的漏洞绕过电子邮件模板限制，在 Salesforce Classic 界面内执行恶意负载。如果没有更严格的 CSP 充当守门人，该脚本可以通过将会话令牌或敏感记录数据泄露到外部域来自由地“打电话回家”，有效地将简单的页面视图转变为静默的自动数据泄露。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

风险影响集中在对数据完整性和保密性的严重违背上，因为攻击者可以利用原有浏览器漏洞和跨站点脚本来劫持会话或泄露敏感的公司信息。

高风险

除了提到的设置之外,禁用 Lightning Web 安全性 (LWS) 或 Lightning Locker 会显著增加风险,因为这会消除阻止单个受威胁组件访问整个 UI 中数据的关键命名空间隔离。此外，错误配置，例如在您的 CSP 受信 URL 中允许“不安全内联”脚本，或未能实施 IP 会话锁定和点击劫持保护，会创建会话劫持和“浏览器中的人”攻击可以绕过标准身份验证的环境。此外，过于宽松的来宾用户简档或宽泛的“查看所有数据”权限会将少量脚本注入转化为全面的自动数据泄露。

低风险或无风险

通过有效弃用原有 Salesforce Classic 和 Internet Explorer 攻击向量，将所有用户迁移到 Lightning Experience 和现代浏览器起到了主要威慑作用。此外，强制执行多重身份验证 (MFA) 和受信 IP 范围限制或 LOgin IP 范围限制可确保即使会话通过跨站点脚本被盗用，也不会轻易从未经授权的设备或位置武器化。

业务和集成注意事项

实施这些控制需要对原有浏览器使用情况和第三方依赖性进行全面审计，因为更严格的 CSP 和模板限制会破坏自定义 Lightning 组件、外部集成和原有工作流。

建议的补救措施

更新会话设置，以启用更严格的内容安全策略。

安全健康审查指导

安全运行状况审查会检查会话设置，包括更严格的 CSP，以符合有关如何在 Lightning 页面上加载资源的安全标准。