Ti trovi qui:
Elenco consentiti CORS
L'elenco consentiti CORS (Cross-Origin Resource Sharing) di Salesforce è un controllo di sicurezza che consente agli amministratori di specificare i domini esterni affidabili autorizzati a eseguire richieste tra origini alle API e alle risorse Salesforce.
Nome controllo
Elenco consentiti CORS
Configurazione consigliata
- Elenco origini consentite - Per consentire al codice (ad esempio JavaScript) in esecuzione in un browser Web di comunicare con Salesforce da un'origine specifica, aggiungere l'origine all'elenco consentiti.
Imposta>CORS>Nuovo>Schema URL di origine.
Panoramica sul controllo
L'elenco consentiti CORS (Cross-Origin Resource Sharing) di Salesforce è un controllo di sicurezza che consente agli amministratori di specificare i domini esterni affidabili autorizzati a eseguire richieste tra origini alle API e alle risorse Salesforce. Autorizzando esplicitamente solo queste origini, la piattaforma consente ai browser Web di interagire in modo sicuro con i dati Salesforce di applicazioni esterne bloccando tutti i domini di terze parti non autorizzati.
Rischio per la sicurezza se non configurato
La mancanza di un elenco consentiti CORS (Cross-Origin Resource Sharing) di Salesforce configurato correttamente espone l'organizzazione a vulnerabilità di accesso ai dati e cross-site scripting (XSS) non autorizzati consentendo ai domini esterni non affidabili di avviare richieste alle API Salesforce o alle risorse Lightning.
Scenari di minaccia
Un aggressore ospita un sito Web dannoso che esegue uno script nel browser di un utente con una sessione Salesforce attiva. Poiché l'elenco consentiti CORS è eccessivamente permissivo o configurato in modo errato, il browser consente al sito dannoso di effettuare chiamate API non autorizzate a Salesforce, consentendo all'autore dell'attacco di esfiltrare silenziosamente i dati sensibili o di eseguire azioni come utente autenticato.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Ambito applicazione connessa o app client esterna.
Rischio maggiore quando
Il rischio di un elenco consentiti CORS inefficace è notevolmente amplificato dalla mancanza di governance sulle applicazioni di terze parti che possono quindi sfruttare le impostazioni di origine permissive per raschiare i dati.
Inoltre, una Content Security Policy (CSP) debole o l'assenza di Lightning Web Security crea una pericolosa sinergia in cui script dannosi possono essere facilmente caricati nell'interfaccia utente e quindi utilizzare i confini CORS inefficaci per esfiltrare informazioni sensibili direttamente dal browser dell'utente.
Rischio basso o nullo quando
Per ridurre al minimo il rischio di un elenco consentiti CORS inefficace, le organizzazioni devono implementare il controllo dell'accesso API per limitare le applicazioni connesse e gli utenti che possono accedere ai dati Salesforce, assicurando che solo le identità autorizzate possano effettuare richieste indipendentemente dall'origine.
Inoltre, una policy per la sicurezza dei contenuti (CSP) e Lightning Web Security (LWS) efficaci offrono una difesa approfondita limitando la posizione in cui il browser può inviare dati e isolando i componenti per impedire che script dannosi accedano ai token di sessione o effettuino chiamate tra origini non autorizzate.
Considerazioni su Business e integrazione
Integrazione con app esterna, API Scope.
Rimedio consigliato
Abilitare l'elenco consentiti CORS e rivedere periodicamente la configurazione.
Guida all'esame dello stato della sicurezza
Security Health Review esamina gli elenchi consentiti CORS per identificare le impostazioni CORS inefficaci, ad esempio consentire un'origine CORS eccessivamente permissiva nell'elenco.
