管理信任 URL

控制名稱

管理信任 URL 和 CSP 設定

建議組態

• 指定與使用者和網路互動的信任 URL 和網域。
• 定義所有人的 CSP 內容

設定>信任 URL>新增信任 URL>CSP 設定。

控制概觀

指定您信任用於與使用者和網路互動的 URL。使用「內容安全性原則」 (CSP) 指示詞控制 Lightning 元件、第三方 API 和 WebSocket 連線可以從每個信任的 URL 載入的資源類型。

未設定安全性風險

若未正確設定「信任的 URL」和 CSP 設定,Salesforce 環境可能會受到「跨網站指令檔」(XSS) 和資料外洩的影響,因為惡意外部指令檔或未經授權的 API 端點可能會與未勾選的平台互動。

威脅情況

攻擊者利用「跨網站指令檔」(XSS) 漏洞來注入惡意指令檔,該指令檔會直接從使用者的瀏覽器靜音地取用敏感記錄資料和工作階段權杖。由於環境缺少嚴格定義的內容安全性原則 (CSP) 和信任 URL,因此平台無法封鎖指令檔嘗試將此竊取的資料外洩至未經授權的外部指令和控制伺服器。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

由信任 URL 主控的資料。

風險愈高時機

缺少安全編碼作法 (例如無法清理使用者輸入或在自訂元件中正確編碼輸出) 會大幅增加「信任 URL」和 CSP 組態不正確的風險。

此外,由於缺乏 CSP 違規記錄的主動監視,以及沒有 Lightning Web 安全性 (LWS),因此組織無法偵測或隔離成功略過弱化瀏覽器層級防禦的惡意指令檔。

低風險或無風險的時機

若要儘量減少遺失或設定錯誤的「信任 URL」和 CSP 設定的風險,組織應強制執行 Lightning Web 安全性 (LWS) 或 Lightning Locker,以提供可隔離自訂元件並防止跨命名空間資料存取的安全 Sandbox。

此外,實作多因素驗證 (MFA) 和嚴格的安全編碼作法 (例如強制輸出編碼和定期靜態程式碼分析) 可作為封鎖惡意指令檔和防止未經授權的資料外洩的關鍵「深度防禦」層。

業務與整合考量事項

與外部網站的整合。

建議的補救措施

設定並啟用外部網站連線的信任 URL。

安全性健康檢閱指南

「安全性健康檢閱」會檢查在平台中設定的「信任 URL」,以協助識別潛在無效的「信任 URL」設定,例如使用萬用字元或具有不安全通訊協定 (HTTP) URL 的過度權限 URL。