Você está aqui:
Controle da lista de permissões do CORS
A lista de permissões CORS do Salesforce (Compartilhamento de recurso entre origens) é um controle de segurança que permite que os administradores especifiquem domínios externos confiáveis permitidos para realizar solicitações entre origens para APIs e recursos do Salesforce.
Nome do controle
Lista de permissões do CORS
Configuração recomendada
- Lista de origens permitidas – para permitir que código (como JavaScript) em execução em um navegador da Web se comunique com o Salesforce de uma origem específica, adicione a origem à lista permitida.
Configuração>CORS>Novo>Padrão de URL de origem.
Visão geral de controle
A lista de permissões CORS do Salesforce (Compartilhamento de recurso entre origens) é um controle de segurança que permite que os administradores especifiquem domínios externos confiáveis permitidos para realizar solicitações entre origens para APIs e recursos do Salesforce. Ao autorizar explicitamente apenas essas origens, a plataforma permite que os navegadores da Web interajam com segurança com dados do Salesforce de aplicativos externos enquanto bloqueiam todos os domínios de terceiros não autorizados.
Risco de segurança, se não configurado
A ausência de uma lista de permissão do Salesforce CORS (Compartilhamento de recursos entre origens) configurada adequadamente expõe a organização a vulnerabilidades de acesso a dados não autorizado e de script entre sites (XSS) ao permitir que domínios externos não confiáveis iniciem solicitações para APIs do Salesforce ou recursos do Lightning.
Cenários de ameaça
Um invasor hospeda um site mal-intencionado que executa um script no navegador de um usuário que tem uma sessão ativa do Salesforce. Como a lista de permissões do CORS é excessivamente permissiva ou mal configurada, o navegador permite que o site mal-intencionado faça chamadas à API não autorizadas para o Salesforce, permitindo que o invasor exfiltre silenciosamente dados confidenciais ou realize ações como o usuário autenticado.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Escopo de aplicativo cliente externo ou aplicativo conectado.
Risco maior quando
O risco de uma lista de permissões CORS ineficaz é amplificado significativamente pela falta de governança sobre aplicativos de terceiros que podem, então, explorar configurações de origem permissivas para raspar dados.
Além disso, uma política de segurança de conteúdo (CSP) fraca ou a ausência do Lightning Web Security cria uma sinergia perigosa em que scripts maliciosos podem ser facilmente carregados na interface do usuário e, em seguida, usar os limites CORS ineficazes para filtrar informações confidenciais diretamente do navegador do usuário.
Baixo ou Sem risco quando
Para minimizar o risco de uma lista de permissões CORS ineficaz, as organizações devem implementar o Controle de acesso à API para restringir quais aplicativos e usuários conectados podem acessar dados do Salesforce, garantindo que apenas identidades autorizadas possam fazer solicitações independentemente da origem.
Além disso, uma política de segurança de conteúdo (CSP) robusta e o Lightning Web Security (LWS) fornecem defesa crítica em profundidade, restringindo onde o navegador pode enviar dados e isolando componentes para evitar que scripts mal-intencionados acessem tokens de sessão ou façam chamadas entre origens não autorizadas.
Considerações de negócios e integração
Integração com aplicativo externo, Escopo da API.
Remediação recomendada
Habilite a lista de permissões CORS e revise periodicamente a configuração.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança inspeciona as listas de permissões de CORS para ajudar a identificar configuração de CORS ineficaz, como permitir origem de CORS excessivamente permissiva na lista.
