CORS 허용 목록

제어 이름

CORS 허용 목록

권장 구성

• 허용된 원본 목록 - 웹 브라우저에서 실행되는 코드(예: JavaScript)를 허용하여 특정 원본에서 Salesforce와 통신하려면 허용 목록에 원본을 추가합니다.

설정>CORS>신규>원본 URL 패턴.

제어 개요

Salesforce CORS(Cross-Origin Resource Sharing) 허용 목록은 관리자가 Salesforce API 및 리소스에 대한 교차 출처 요청을 수행할 수 있는 신뢰할 수 있는 외부 도메인을 지정할 수 있는 보안 제어입니다. 플랫폼은 해당 원본만 명시적으로 승인하여 웹 브라우저가 모든 무단 타사 도메인을 차단하면서 외부 응용 프로그램의 Salesforce 데이터와 안전하게 상호 작용할 수 있도록 합니다.

구성되지 않은 경우 보안 위험

올바르게 구성된 Salesforce CORS(Cross-Origin Resource Sharing) 허용 목록이 없으므로 신뢰할 수 없는 외부 도메인이 Salesforce API 또는 Lightning 리소스에 대한 요청을 시작할 수 있도록 허용하여 조직이 무단 데이터 액세스 및 크로스 사이트 스크립팅(XSS) 취약점에 노출됩니다.

위협 시나리오

공격자가 활성 Salesforce 세션이 있는 사용자의 브라우저에서 스크립트를 실행하는 악성 웹 사이트를 호스팅합니다. CORS 허용 목록이 과도하게 허용되거나 잘못 구성되어 있으므로 브라우저에서 악성 사이트가 Salesforce에 대한 무단 API 호출을 허용하므로 공격자가 민감한 데이터를 자동으로 제거하거나 인증된 사용자로 작업을 수행할 수 있습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

연결된 앱 또는 외부 클라이언트 앱 범위

위험이 높은 경우

CORS 허용 목록이 효율적이지 않으면 권한이 부여된 원본 설정을 활용하여 데이터를 스크레이핑할 수 있는 타사 응용 프로그램에 대한 거버넌스가 부족해질 수 있습니다.

또한 CSP(콘텐츠 보안 정책)의 약점 또는 Lightning 웹 보안의 부재로 인해 악성 스크립트가 UI에 쉽게 로드되고 효과가 없는 CORS 경계를 사용하여 사용자의 브라우저에서 직접 민감한 정보를 필터링할 수 있는 위험한 시너지 효과가 발생합니다.

낮은 위험 또는 비위험

CORS 허용 목록이 효율적이지 않은 위험을 최소화하기 위해 조직은 API 액세스 제어를 구현하여 Salesforce 데이터에 액세스할 수 있는 연결된 앱 및 사용자를 제한하여 권한이 있는 ID만 출처에 관계없이 요청할 수 있도록 합니다.

또한 강력한 콘텐츠 보안 정책(CSP)과 Lightning 웹 보안(LWS)은 브라우저가 데이터를 전송할 수 있는 위치를 제한하고 구성 요소를 분리하여 악성 스크립트가 세션 토큰에 액세스하거나 무단 크로스 오리엔지 호출을 수행하지 못하도록 방지함으로써 중요한 심층 방어 기능을 제공합니다.

비즈니스 및 통합 고려 사항

외부 앱, API 범위와의 통합.

권장 수정

CORS 허용 목록을 활성화하고 구성을 정기적으로 검토합니다.

보안 상태 검토 지침

보안 상태 검토는 CORS 허용 목록을 검사하여 목록에서 CORS 원본을 과도하게 허용하는 등 효율적이지 않은 CORS 설정을 식별합니다.