您在此处:
嵌入式登录
嵌入式登录是一个传统功能,允许您使用一小部分 JavaScript 直接将登录表单放在外部网页上。
控件名称
嵌入式登录
推荐配置
通过 Salesforce 身份嵌入式登录,客户可以将 Salesforce 登录功能集成到自己的外部网站。不建议使用此控件。
控制概览
嵌入式登录是一个传统功能,允许您使用一小部分 JavaScript 和类似<iframe>的结构直接将登录表单放在外部网页上。
安全风险(如果未配置)
不建议使用嵌入式登录,因为这会产生点击劫持和跨站点脚本 (XSS) 的高风险,因为登录界面在技术上“托管”在外部第三方站点中,而不是专用的安全 Salesforce 域上。
威胁场景
攻击者会破坏托管 Web 服务器,并在嵌入式登录脚本中注入恶意代码,以便在用户键入表单时“嗅探”并捕获用户凭据。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
因为身份验证发生在外部框架中,所以用户失去了 Salesforce 品牌化 URL 栏的可视安全性,使他们几乎无法验证自己是否与合法的登录入口网站交互。
高风险
如果托管网站没有严格的内容安全策略 (CSP),或者如果它缺少特定的安全标题来告诉浏览器哪些域被授权在框架中显示登录表单,那么站点就很容易被未经授权的第三方页面劫持。
低风险
只有当外部站点完全受管、高度安全并使用最严格的基于浏览器的安全标题来隔离嵌入的登录代码时,场景的风险才更低。
业务和集成注意事项
维护嵌入式登录需要开发人员进行大量维护,以确保第三方站点的 JavaScript 与 Salesforce 不断发展的安全更新和 Cookie 处理策略保持兼容。
建议的补救措施
组织应迁移到自定义 UI 的无头身份,或使用标准 OAuth 2.0 重定向流,而不是使用嵌入式登录,以确保身份验证在硬化的 Salesforce 域上进行。
安全健康审查指导
安全健康审查不建议使用嵌入式登录,因为它依赖于 iframes,这带来了巨大的点击劫持风险,并且由于现代浏览器对第三方 Cookie 的限制而导致频繁的会话失败。
