Lightning Web 安全性

控件名称

Lightning Web 安全性

推荐配置

• 将 Lightning Web 安全性用于 Lightning Web 组件和 Aura 组件

设置>会话设置>将 Lightning Web 安全性用于 Lightning Web 组件和 Aura 组件。

控制概览

启用 Lightning Web 安全性 (LWS) 是一种安全控制，它使用基于虚拟化的现代 Lightning 组件 Sandbox 替换传统的 Lightning Locker 架构。它隔离来自它们自己的 JavaScript Sandbox 中不同命名空间的组件，并使用“失真”来动态修改潜在的不安全 API，防止恶意代码干扰其他组件或访问未经授权的数据，同时保持高性能。

安全风险（如果未配置）

不启用 Lightning Web 安全性 (LWS) 会增加跨命名空间数据泄露和基于 DOM 的攻击的风险，因为来自不同来源的组件可能缺乏阻止它们访问彼此私有数据所需的强大虚拟化。

威胁场景

用户在不知不觉中安装了恶意或受威胁的第三方 Lightning 组件，在没有 Lightning Web 安全虚拟化的情况下，该组件可以绕过命名空间边界来访问全局 JavaScript 环境和其他组件的 DOM。这允许流氓组件静默地抓取敏感记录数据，或从同一页面上的合法 Salesforce 组件捕获用户输入，并将信息泄露给外部攻击者控制的服务器。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

由于缺乏评估部署在平台上的组件的安全开发生命周期，风险会增加。

高风险

缺少 CSP 来阻止未经授权的数据泄露和限制不可信外部脚本的执行。

低风险或无风险

为了在 Lightning Web 安全 (LWS) 尚未启用时将风险最小化，组织应严格执行细化内容安全策略 (CSP)，以阻止未经授权的数据泄露并限制执行不可信的外部脚本。

此外,对所有第三方受管软件包和自定义组件执行严格的安全审查 — 与 Salesforce Shield Event Monitoring 相结合，以检测异常数据访问模式 — 提供了抵御潜在跨命名空间攻击的关键层。

业务和集成注意事项

在启用 Lightning Web 安全性 (LWS) 时，主要集成和业务注意事项涉及对现有 Aura 和第三方组件进行全面审计，因为从 Lightning Locker 迁移可能需要重构 JavaScript，该 JavaScript 直接操纵全局窗口对象或以与新虚拟化 Sandbox 冲突的方式使用“严格使用”。

建议的补救措施

在会话设置中启用 Lightning Web 安全性。

安全健康审查指导

安全运行状况检查会话安全设置，以验证 Lightning Web 安全性是否到位，从而保护 Web 和 aura 组件。