U bent hier:
Besturing van CORS-whitelist
De goedgekeurde Salesforce CORS-lijst (Cross-Origin Resource Sharing) is een beveiligingsregeling waarmee beheerders vertrouwde externe domeinen kunnen opgeven die cross-origin verzoeken aan Salesforce-API's en -resources mogen uitvoeren.
Controlenaam
Toegestane CORS-lijst
Aanbevolen configuratie
- Lijst Toegestane herkomst - Als u code (zoals JavaScript) die in een webbrowser wordt uitgevoerd, wilt toestaan met Salesforce te communiceren vanuit een specifieke herkomst, voegt u de herkomst toe aan de toegestane lijst.
Set-up>CORS>Nieuw>Origineel URL-patroon.
Overzicht van besturingselementen
De goedgekeurde Salesforce CORS-lijst (Cross-Origin Resource Sharing) is een beveiligingsregeling waarmee beheerders vertrouwde externe domeinen kunnen opgeven die cross-origin verzoeken aan Salesforce-API's en -resources mogen uitvoeren. Door alleen deze herkomsten expliciet te autoriseren, kunnen webbrowsers veilig werken met Salesforce-gegevens van externe toepassingen en tegelijkertijd alle ongeautoriseerde domeinen van derden blokkeren.
Beveiligingsrisico indien niet geconfigureerd
Het ontbreken van een correct geconfigureerde Salesforce CORS-whitelist (Cross-Origin Resource Sharing) stelt de organisatie bloot aan ongeoorloofde gegevenstoegang en XSS-kwetsbaarheden (Cross-Origin Resource Sharing) door niet-vertrouwde externe domeinen toe te staan verzoeken aan Salesforce API's of Lightning resources te initiëren.
Dreigingsscenario's
Een aanvaller host een kwaadaardige website die een script uitvoert in de browser van een gebruiker die een actieve Salesforce-sessie heeft. Omdat de CORS-whitelist te permissief of onjuist geconfigureerd is, staat de browser de kwaadwillende site toe om ongeoorloofde API-aanroepen naar Salesforce te doen, waardoor de aanvaller in stilte gevoelige gegevens kan exfiltreren of acties kan uitvoeren als de geauthenticeerde gebruiker.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Bereik van verbonden app of externe clientapp.
Hoger risico wanneer
Het risico van een ineffectieve CORS-whitelist wordt aanzienlijk vergroot door een gebrek aan governance over externe toepassingen die vervolgens gebruik kunnen maken van toegestane herkomstinstellingen om gegevens te schrapen.
Daarnaast leidt een zwak Content Security Policy (CSP) of het ontbreken van Lightning Web Security tot een gevaarlijke synergie waarbij kwaadwillende scripts gemakkelijk in de UI kunnen worden geladen en vervolgens de ineffectieve CORS-grenzen kunnen gebruiken om gevoelige informatie rechtstreeks vanuit de browser van de gebruiker te exfiltreren.
Laag of geen risico wanneer
Om het risico op een ineffectieve CORS-whitelist te minimaliseren, moeten organisaties API Access Control implementeren om te beperken welke verbonden apps en gebruikers toegang hebben tot Salesforce-gegevens, zodat alleen geautoriseerde identiteiten verzoeken kunnen indienen, ongeacht de herkomst.
Daarnaast bieden een robuust Content Security Policy (CSP) en Lightning Web Security (LWS) een diepgaande verdediging door te beperken waar de browser gegevens naartoe kan verzenden en componenten te isoleren om te voorkomen dat kwaadwillende scripts toegang krijgen tot sessietokens of ongeoorloofde cross-origin aanroepen doen.
Overwegingen bij bedrijf en integratie
Integratie met externe app, API-bereik.
Aanbevolen oplossing
Schakel CORS toestaan lijst in en controleer periodiek de configuratie.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand inspecteert de toegestane CORS-lijsten om te helpen bij het identificeren van ineffectieve CORS-instellingen, zoals het toestaan van te tolerante CORS-oorsprong in de lijst.
