Lightning Web 安全性

控制名稱

Lightning Web 安全性

建議組態

• 使用 Lightning Web Security for Lightning Web 元件和 Aura 元件

設定>工作階段設定>針對 Lightning Web 元件和 Aura 元件使用 Lightning Web 安全性。

控制概觀

啟用 Lightning Web 安全性 (LWS) 是安全性控制項,會以 Lightning 元件的現代虛擬化 Sandbox 取代舊版 Lightning Locker 結構。它會將元件從其自己的 JavaScript Sandbox 內的不同命名空間中隔離,並使用「扭曲」來動態修改潛在不安全的 API,避免惡意程式碼干擾其他元件或存取未經授權的資料,同時維持高效能。

未設定安全性風險

未啟用 Lightning Web 安全性 (LWS) 會增加跨命名空間資料洩漏和 DOM 型攻擊的風險,因為來自不同來源的元件可能缺少無法存取彼此私人資料所需的強大虛擬化。

威脅情況

使用者無意中安裝惡意或遭到入侵的第三方 Lightning 元件,如果沒有 Lightning Web 安全性的虛擬化,則可略過命名空間邊界,以存取全域 JavaScript 環境和其他元件的 DOM。這可讓惡意元件無訊息地取用敏感記錄資料,或從相同頁面上的合法 Salesforce 元件捕獲使用者輸入,並將資訊外洩至外部攻擊者控制的伺服器。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

缺少評估平台上所部署元件的「安全開發生命週期」時,風險會增加。

風險愈高時機

缺少 CSP 來封鎖未經授權的資料洩漏,並限制執行不受信任的外部指令檔。

低風險或無風險的時機

為了儘量降低未啟用 Lightning Web 安全性 (LWS) 時的風險,組織應嚴格執行精簡內容安全性原則 (CSP),以封鎖未經授權的資料洩漏,並限制執行不受信任的外部指令檔。

此外,對所有第三方受管理封裝和自訂元件執行嚴格的安全性檢閱 (結合 Salesforce Shield 事件監視以偵測異常的資料存取模式) 可提供對潛在跨命名空間利用的關鍵防護層。

業務與整合考量事項

啟用 Lightning Web 安全性 (LWS) 時,主要的整合與業務考量事項涉及對現有 Aura 和第三方元件執行全方位稽核,因為從 Lightning Locker 轉換可能需要重新定義 JavaScript,以直接操作全域視窗物件,或以與新虛擬化 Sandbox 衝突的方式使用「使用嚴格」。

建議的補救措施

在「工作階段設定」中啟用 Lightning Web 安全性。

安全性健康檢閱指南

「安全性健康檢閱」會檢查「工作階段安全性設定」以確認 Lightning Web 安全性已準備就緒,以保護 Web 和 Aura 元件。