Du är här:
Hantera betrodd URL
Specificera de URL:er som du Trustar för att interagera med dina användare och nätverk.
Kontrollnamn
Hantera betrodda URL- och CSP-inställningar
Rekommenderad konfiguration
- Specificera de betrodda URL:er och domäner som interagerar med användare och nätverk.
- Definiera CSP-sammanhang för alla
Inställningar>Betrodda URL:er>Nya betrodda URL:er>CSP-inställningar.
Kontrollöversikt
Specificera de URL:er som du Trustar för att interagera med dina användare och nätverk. Använd CSP-direktiv (Content Security Policy) för att styra vilka typer av resurser Lightning, API:n från tredje part och WebSocket-anslutningar kan läsa in från varje betrodd URL.
Säkerhetsrisk om den inte är konfigurerad
Utan korrekt konfigurerade tillförlitliga URL:er och CSP-inställningar är en Salesforce-miljö mycket mottaglig för Cross-Site Scripting (XSS) och dataexfiltrering, eftersom skadliga externa skript eller oauktoriserade API-slutpunkter kan interagera med plattformen omarkerad.
Hotscenarier
En attackerare utnyttjar en sårbarhet för Cross-Site Scripting (XSS) för att injicera ett skadligt skript som tyst skrapar känsliga postdata och sessionstokens direkt från en användares webbläsare. Eftersom miljön saknar en strikt definierad innehållsäkerhetspolicy (CSP) och betrodda URL:er kan plattformen inte blockera skriptets försök att exfiltrera dessa stulna data till en oauktoriserad extern kommando- och kontrollserver.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Data som värdas av den betrodda URL:en.
Högre risk när
Risken för felaktiga betrodda URL- och CSP-konfigurationer är avsevärt förhöjd på grund av brist på säkra kodningsrutiner, till exempel att inte rengöra användarinmatningar eller koda utmatningar i egna komponenter korrekt.
Brist på aktiv övervakning av CSP-brottsloggar och avsaknaden av Lightning Web Security (LWS) gör att organisationen inte kan upptäcka eller isolera skadliga skript som framgångsrikt kringgår försvagade försvar på webbläsarnivå.
Låg eller ingen risk när
För att minimera riskerna med saknade eller felkonfigurerade betrodda URL:er och CSP-inställningar bör organisationer tillämpa Lightning Web Security (LWS) eller Lightning Locker för att tillhandahålla en säker sandbox som isolerar egna komponenter och förhindrar åtkomst till korsnamnutrymmesdata.
Utöver detta fungerar implementering av flerfaktorsautentisering (MFA) och rigorösa säkra kodningsrutiner—som obligatorisk utdatakodning och regelbunden statisk kodanalys—som ett viktigt "djupgående" lager för att blockera skadliga skript och förhindra obehörig dataexfiltrering.
Att tänka på vad gäller affärer och integration
Integrering med externa webbplatser.
Rekommenderad åtgärd
Konfigurera och aktivera Betrodd URL för extern webbplatsanslutning.
Vägledning för granskning av säkerhetshälsa
Säkerhetshälsogranskning inspekterar den betrodda URL som konfigurerats i plattformen för att hjälpa till att identifiera potentiella ineffektiva betrodda URL-konfigurationer, till exempel alltför tillåtande URL som använder jokertecken eller URL med osäkert protokoll (HTTP).
