CORS 允許清單控制

控制名稱

CORS 允許清單

建議組態

• 允許的來源清單 - 若要允許在網頁瀏覽器中執行的程式碼 (例如 JavaScript) 從特定來源與 Salesforce 通訊,請將來源新增至允許的清單。

設定>CORS>新增>來源 URL 模式。

控制概觀

Salesforce CORS (跨來源資源共用) 允許清單是安全性控制項,可讓管理員指定可對 Salesforce API 和資源執行跨來源要求的信任外部網域。透過僅明確授權這些來源,平台可讓網頁瀏覽器安全地與外部應用程式的 Salesforce 資料互動,同時封鎖所有未經授權的第三方網域。

未設定安全性風險

由於缺少正確設定的 Salesforce CORS (跨來源資源共用) 允許清單,因此允許不受信任的外部網域起始對 Salesforce API 或 Lightning 資源的要求,因此組織會發現未經授權的資料存取和跨網站指令檔 (XSS) 漏洞。

威脅情況

攻擊者主控惡意網站,該網站會在已啟用 Salesforce 工作階段的使用者瀏覽器中執行指令檔。由於 CORS 允許清單過度允許或設定錯誤,因此瀏覽器允許惡意網站對 Salesforce 進行未經授權的 API 呼叫,讓攻擊者無聲地篩選敏感資料或以已驗證使用者的身分執行動作。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

連線的應用程式或外部用戶端應用程式範圍。

風險愈高時機

無效的 CORS 允許清單的風險會因對第三方應用程式的管理缺乏而大幅增加,這些應用程式可以利用權限來源設定來裁切資料。

此外,弱的內容安全性原則 (CSP) 或缺少 Lightning Web 安全性會產生危險的同步化,讓惡意指令檔容易載入至 UI,然後使用無效的 CORS 邊界,直接從使用者的瀏覽器中竊取敏感資訊。

低風險或無風險的時機

為了儘量減少 CORS 允許清單無效的風險,組織應實作 API 存取控制,以限制哪些連線應用程式和使用者可以存取 Salesforce 資料,確保只有授權的身分才能提出要求,無論來源為何。

此外,強大的內容安全性原則 (CSP) 和 Lightning Web 安全性 (LWS) 透過限制瀏覽器傳送資料的位置並隔離元件,以防止惡意指令檔存取工作階段權杖或進行未經授權的跨來源呼叫,來提供關鍵的深度防護。

業務與整合考量事項

與外部應用程式、API 範圍的整合。

建議的補救措施

啟用 CORS 允許清單並定期檢閱組態。

安全性健康檢閱指南

「安全性健康檢閱」會檢查 CORS 允許清單,以協助識別 CORS 設定無效,例如允許清單中的 CORS 來源過度允許。