您在此处:
来宾用户访问权限:来宾访问 API 控制的站点首选项
此安全首选项充当主大门,确定未经身份验证的访问者是否可以与 Experience Cloud 站点的基础 Salesforce Connect 和面向公众的 REST 端点进行交互。
控件名称
来宾用户访问权限:来宾访问 API 的站点首选项
推荐配置
将数字体验>所有站点>工作区>管理|首选项>允许来宾用户访问公共 API 设置为取消选中/禁用。
控制概览
此安全首选项充当主大门,确定未经身份验证的访问者是否可以与 Experience Cloud 站点的基础 Salesforce Connect 和面向公众的 REST 端点进行交互。
安全风险(如果未配置)
当启用此访问权限时,它为匿名操作者提供了一个开放的编程 (API) 渠道来查询站点元数据,并尝试提取通过不安全的对象级权限无意中暴露的记录数据。
威胁场景
攻击者使用自动脚本攻击公共 API 端点,发现自定义对象的内部结构,并系统地下载不受专用共享模式严格保护的所有记录。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
允许匿名 API 访问大大增加了高用量数据抢劫和知识产权被盗的可能性,这可能会导致严重的监管处罚和竞争优势的丧失。
高风险
如果来宾用户简档已授予对包含敏感业务逻辑的对象的读取访问权限,或者如果站点使用未经身份验证的自定义 Apex 控制器。
低风险
站点是纯静态的,不使用任何会存储敏感或专有信息的标准或自定义对象。
业务和集成注意事项
禁用此首选项可能会阻止某些外部搜索引擎或第三方 Web 组件正确索引和显示依赖于实时 API 查询的公共站点内容。
建议的补救措施
转到站点工作区的管理部分,选择首选项,并确保取消选中允许来宾用户访问公共 API 的复选框。
安全健康审查指导
安全运行状况审查将公共 API 访问限制确定为强制性架构标准,确保数据仅通过受控用户界面组件公开,而不是通过开放和不受监控的编程 (API) 界面公开。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
