Du är här:
Lightning Loader API-versionskontroll
Att aktivera den senaste Lightning Locker API-versionen är en säkerhetskontroll som säkerställer att alla Lightning i din organisation styrs av de senaste säkerhetskorrigeringarna.
Kontrollnamn
Lightning Loader API-version
Rekommenderad konfiguration
- Använd säkerhetsförbättringar i API-version - välj den senaste API-versionen där komponenterna fungerade korrekt
Inställningar>Sessionsinställningar>Lightning Locker API-version.
Kontrollöversikt
Att aktivera den senaste Lightning Locker API-versionen är en säkerhetskontroll som säkerställer att alla Lightning i din organisation styrs av de senaste säkerhetskorrigeringarna och arkitektoniska förbättringarna som tillhandahålls av Salesforce. Genom att välja den aktuella versionen i Sessionsinställningar tvingar administratörer komponenter att följa de senaste webbläsarnivåskydden—som förfinad DOM-isolering och begränsning av skript för flera webbplatser (XSS)—vilket säkerställer att även äldre komponenter drar nytta av moderna försvarsstrategier.
Säkerhetsrisk om den inte är konfigurerad
Att inte aktivera den senaste Lightning Locker API-versionen gör att din organisation utsätts för kända säkerhetsrisker och risker med Cross-Site Scripting (XSS).
Hotscenarier
I en miljö som kör en föråldrad Lightning Locker API-version kan en hotaktör eller ett skadligt hanterat paket utnyttja kända, ej patchade sårbarheter som är strikt blockerade i de senaste versionerna. Genom att använda dessa äldre, mindre restriktiva säkerhetsregler kan attackeraren köra godtycklig JavaScript för att kringgå DOM-isolering, vilket låter dem skrapa känsliga data från andra komponenter eller kapa användarens session utan att upptäckas.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Den primära riskpåverkan är att lämna din organisation sårbar för kända, patchade säkerhetsbrister samtidigt som sannolikheten för prestandaförsämring och integreringsfel ökar när äldre isoleringsregler hamnar ur synk med moderna webbläsarsäkerhetsstandarder.
Högre risk när
Risken för dataexfiltrering förstärks avsevärt av tillåtande innehållsäkerhetspolicyer (CSP) eller CORS-konfigurationer, som oavsiktligen kan tillåta oauktoriserade skript att köras eller ge en tydlig väg för att skicka stulna data till skadliga externa domäner.
Låg eller ingen risk när
För att minimera risken när den senaste Lightning Locker API-versionen ännu inte är aktiverad bör organisationer implementera en strikt innehållsäkerhetspolicy (CSP) för att förhindra att oauktoriserade skript körs och blockera dataexfiltrering till opålitliga domäner.
Att tänka på vad gäller affärer och integration
Att implementera den senaste Lightning Locker API-versionen kräver noggranna regressionstester i en sandbox för att säkerställa att egna komponenter och hanterade paket från tredje part förblir kompatibla med uppdaterade säkerhetsbegränsningar—som striktare HTML-sanering och blockerade JavaScript API:er—vilket annars kan leda till funktionsfel eller körningsfel.
Rekommenderad åtgärd
Aktivera den senaste API-versionen. Lightning Locker förbättrar säkerheten med varje API-uppdatering.
Vägledning för granskning av säkerhetshälsa
Ej tillämpligt – Inspekteras för närvarande inte av granskningsverktyget för säkerhetshälsa.
