CORS 允许列表

控件名称

CORS 允许列表

推荐配置

• 允许的来源列表 - 要允许 Web 浏览器中运行的代码（例如 JavaScript）从特定来源与 Salesforce 通信，请将来源添加到允许列表中。

设置>CORS>新建>原始 URL 模式。

控制概览

Salesforce CORS（跨来源资源共享）允许列表是一个安全控件，它使管理员能够指定允许对 Salesforce API 和资源执行跨来源请求的可信外部域。通过仅明确授权这些来源，该平台允许 Web 浏览器安全地与外部应用程序的 Salesforce 数据进行交互，同时阻止所有未经授权的第三方域。

安全风险（如果未配置）

由于缺乏正确配置的 Salesforce CORS（跨来源资源共享）允许列表，通过允许不受信任的外部域发起对 Salesforce API 或 Lightning 资源的请求，组织面临未经授权的数据访问和跨站点脚本 (XSS) 漏洞。

威胁场景

攻击者托管了一个恶意网站，该网站在拥有有效 Salesforce 会话的用户的浏览器中执行脚本。由于 CORS 允许列表权限过大或配置错误，浏览器允许恶意站点对 Salesforce 进行未经授权的 API 调用，使攻击者能够静默地泄露敏感数据或以经过身份验证的用户身份执行操作。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

连接的应用程序或外部客户端应用程序范围。

高风险

对第三方应用程序缺乏管理，进而可能利用宽松的来源设置来删除数据，从而大大放大了无效 CORS 允许列表的风险。

此外,薄弱的内容安全策略 (CSP) 或 Lightning Web 安全的缺失会产生危险的协同作用,恶意脚本可以轻松加载到 UI 中,然后使用无效的 CORS 边界直接从用户的浏览器中泄露敏感信息。

低风险或无风险

为了最大限度地减少无效 CORS 允许列表的风险，组织应该实施 API 访问控制，以限制哪些连接的应用程序和用户可以访问 Salesforce 数据，确保只有授权的身份才能提出请求，而不管其来源如何。

此外,强大的内容安全策略 (CSP) 和 Lightning Web 安全 (LWS) 通过限制浏览器发送数据的位置和隔离组件来提供关键的深度防御,以防止恶意脚本访问会话令牌或进行未经授权的跨源调用。

业务和集成注意事项

与外部应用程序集成，API 范围。

建议的补救措施

启用 CORS 允许列表，并定期审查配置。

安全健康审查指导

安全运行状况检查 CORS 允许列表，以帮助识别无效的 CORS 设置，例如允许列表中过于宽松的 CORS 来源。