管理到外部 URL 的重定向控制

控件名称

管理到外部 URL 的重定向

推荐配置

• 为重定向指定受信 URL
• 重定向到不受信任的 URL，使其具有“具有用户权限”权限
• 禁用“允许不受信任的跨组织重定向

设置>重定向的受信 URL>禁用允许不可信的跨组织重定向|重定向到不可信的 URL -“具有用户权限”|指定重定向的受信 URL。

控制概览

Salesforce 安全重定向通过将 URL 重定向限制为仅明确添加到受信 URL 列表的域，防止用户受到网络钓鱼和恶意站点的攻击。在启用时，平台确保任何将用户重定向到外部站点的尝试都被自动阻止，或者在之前出现安全警告，这取决于组织配置。

安全风险（如果未配置）

如果没有安全的外部重定向，组织很容易受到公开的重定向攻击，恶意行为者使用受信任的 Salesforce URL 来欺骗用户访问欺诈或恶意网站。这种缺乏控制的情况大大增加了成功网络钓鱼活动、凭据盗窃以及用户通过似乎来自合法来源的欺骗链接无意中接触恶意软件的风险。

威胁场景

攻击者可以使用您信任的 Salesforce 域作为掩码来构建恶意链接，将毫无戒备的用户重定向到欺诈性网络钓鱼站点或恶意软件主机平台。因为重定向似乎来自合法来源，所以用户更有可能提供敏感凭据或下载有害文件，因为他们相信自己仍在安全的组织工作流中。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

外部服务集成的范围、用户简档和权限。

高风险

由于没有重定向警告策略，不设置安全的外部重定向的风险大大增加，这允许用户被发送到外部站点，而没有任何视觉提醒或手动确认。

此外，自定义代码(Apex 或 Visualforce)中缺少输入验证，以及员工缺乏安全意识培训，增加了用户在不知不觉中单击利用 Salesforce 域中 Trust 的恶意链接的可能性。

低风险或无风险

为了最大限度地减少未完全实施“安全外部重定向”设置时的风险，组织应通过在自定义 Apex 和 Visualforce 代码中使用受信域的允许列表（白名单）来强制执行严格的输入验证，以防止任意 URL 重定向。

此外，实施员工安全意识培训和强制重定向警告提示可以通过提醒用户在离开 Salesforce 环境之前验证目标 URL 来提供最后一层防御。

业务和集成注意事项

从集成的角度来看，这种控制可能会破坏跨组织的工作流（例如生产和 Sandbox 环境之间的链接），并破坏依赖于基于 URL 的导航的外部服务，管理员需要确保所有自定义域和集成服务端点都在允许列表中注册，以保持无缝的跨平台功能。

建议的补救措施

实施不可信 URL 的重定向警告。

安全健康审查指导

安全运行状况检查重定向设置，以确保重定向在离开平台时至少配置了用户警告。它还识别受信 URL 设置，以确保列表的配置符合最佳实践，例如不使用通配符或 HTTP。