您在此处:
管理受信 URL
指定您信任与用户和网络交互的 URL。
控件名称
管理受信 URL 和 CSP 设置
推荐配置
- 指定与用户和网络交互的受信 URL 和域。
- 定义所有人的 CSP 上下文
设置>受信 URL>新建受信 URL>CSP 设置。
控制概览
指定您信任与用户和网络交互的 URL。使用内容安全策略 (CSP) 指令来控制 Lightning 组件、第三方 API 和 WebSocket 连接可以从每个受信 URL 加载的资源类型。
安全风险(如果未配置)
如果没有正确配置的受信 URL 和 CSP 设置,Salesforce 环境很容易受到跨站点脚本 (XSS) 和数据泄露的影响,因为恶意外部脚本或未经授权的 API 端点可能会未经检查就与平台进行交互。
威胁场景
攻击者利用跨站点脚本 (XSS) 漏洞注入恶意脚本,该脚本会直接从用户的浏览器中静默地删除敏感记录数据和会话令牌。因为环境缺少严格定义的内容安全策略 (CSP) 和受信 URL,所以平台无法阻止脚本将这些被盗数据泄露到未经授权的外部命令和控制服务器的企图。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
受信 URL 托管的数据。
高风险
由于缺乏安全的编码实践,例如无法在自定义组件中处理用户输入或正确编码输出,因此不正确的受信 URL 和 CSP 配置的风险会显著增加。
此外,CSP 违反日志缺乏主动监控以及 Lightning Web 安全 (LWS) 使组织无法检测或隔离成功绕过弱化浏览器级防御的恶意脚本。
低风险或无风险
为了最大限度地减少与缺失或配置错误的受信 URL 和 CSP 设置相关的风险,组织应强制执行 Lightning Web 安全性 (LWS) 或 Lightning Locker,以提供隔离自定义组件并防止跨命名空间数据访问的安全 Sandbox。
此外,实施多重身份验证 (MFA) 和严格的安全编码实践(例如强制输出编码和定期静态代码分析)是阻止恶意脚本和防止未经授权的数据泄露的关键“深度防御”层。
业务和集成注意事项
与外部站点集成。
建议的补救措施
为外部站点连接配置并启用受信 URL。
安全健康审查指导
安全运行状况审查检查在平台中设置的受信 URL,以帮助识别潜在的无效受信 URL 设置,例如使用通配符的过度宽松 URL 或使用不安全协议 (HTTP) 的 URL。
