您位於此處:
選取「啟用 Lightning Logger 事件控制」
從 Lightning Web 元件 (LWC) 和 Aura 元件中捕捉詳細的用戶端 JavaScript 錯誤、效能度量和自訂記錄事件。
控制名稱
事件監視設定 (選取「啟用 Lightning Logger 事件」)
控制概觀
從 Lightning Web 元件 (LWC) 和 Aura 元件中捕獲詳細的用戶端 JavaScript 錯誤、效能度量和自訂記錄事件,以提供前端應用程式行為和失敗的可視性。
描述
在「設定>事件監視設定」中啟用時,Lightning Logger 會將瀏覽器主控台.log() 呼叫、未處理的例外狀況、網路失敗和 LWC 生命週期事件記錄到「事件記錄檔」,這對診斷影響安全性控制項或使用者工作流程的 UI 問題至關重要。
建議組態
選取「啟用 Lightning Logger 事件」。開發人員會透過元件組態將 lightning__Logger 模組新增至 LWC,並設定記錄層級 (ERROR、WARN、INFO、DEBUG)。
安全性影響
顯示用戶端攻擊 (XSS、DOM 操作)、自訂 UI 中的安全性控制中斷,以及僅伺服器端記錄看不見的驗證失敗。
業務影響
加速疑難排解 Lightning Experience 問題、改善應用程式的可靠性,並減少封鎖重要工作流程之 UI 失敗的支援票證。
未設定安全性風險
在 UI 中停用 Lightning 元件事件的記錄,會為用戶端攻擊和應用程式失敗建立盲點。
威脅情況
惡意 JavaScript 插入、中斷的 MFA 提示、自訂元件權限升級漏洞,以及 DOM 型 XSS 在未經伺服器端偵測的情況下運作;使用者會遇到隱藏安全性控制略過的無訊息失敗。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
對於自訂 Lightning 應用程式、Experience Cloud 入口網頁或 CPQ/Service Cloud 主控台而言至關重要;額外成本最小,但診斷值高。
風險愈高時機
高自訂 LWC/Aura 開發、外部 Experience Cloud 使用者、內嵌在 iframes/portals 中的 Salesforce,或具有安全性工作流程的複雜主控台應用程式。
低度風險時機
Pure Classic Experience、無自訂元件、僅限停用 Lightning 的內部使用者。
業務與整合考量事項
儲存影響最小 (低於 ELF 總數的 1%);請與「錯誤記錄」整合,以自動警示重大失敗。
安全性健康檢閱指南
Lightning Experience 組織必須有。
受影響的人員
LWC/Aura 開發人員、Experience Cloud 管理員、Service Cloud Console 操作員、調查用戶端事件的安全性分析師。
