会话安全设置

了解会话安全设置。

• 会话超时设置
  Salesforce 会话超时控制是一种安全措施，旨在通过在指定的不活动时段后自动终止用户会话来防止未经授权的访问。
• 会话设置
  通过将用户的会话 ID 仅在从首次建立会话 ID 的特定 IP 地址访问时保持有效，将会话锁定到发起 IP 地址以防止会话劫持。
• 安全连接 (HTTPS) 设置
  这种多层控制框架通过为每个请求强制执行连续的 IP 验证并通过 HTTPOnly 属性屏蔽会话令牌免受未经授权的脚本访问，从而加强了会话的完整性。
• 缓存设置
  此配置通过使用全局内容递送网络 (CDN) 和安全浏览器缓存来加速静态 Lightning 资源的递送，从而优化平台性能和用户便利性。
• 内容安全策略保护
  防止用户在使用 Internet Explorer 查看 Salesforce Classic 中的模板时绕过安全检查，并实施严格的框架，阻止未经授权的脚本和资源在平台内执行。
• 内容安全策略 (CSP) 指令呈现
  启用 CSP（内容安全策略）指令渲染允许您的 Salesforce 组织采用最新的、最具限制性的安全标准来指导如何在 Lightning 页面上加载资源。
• 跨站点请求伪造 (CSRF) 保护
  在 Salesforce 会话设置中启用 CSRF 保护，以保护环境。
• 点击劫持保护
  Salesforce 提供点击劫持保护设置，以保护贵组织免受 UI 补救攻击。
• Lightning Loader API 版本
  启用最新的 Lightning Locker API 版本是一种安全控制，可确保贵组织中的所有 Lightning 组件都受最新的安全补丁程序控制。
• Lightning Web 安全性
  启用 Lightning Web 安全性 (LWS) 是一种安全控制，它使用基于虚拟化的现代 Lightning 组件 Sandbox 替换传统的 Lightning Locker 架构。
• 引用者 URL 保护
  Salesforce 中的引用者 URL 保护控制启用引用者策略 HTTP 标题，以规范与外部网站共享的内部 URL 信息量。
• 跨来源安全标题
  在 Salesforce 会话设置中启用跨来源打开器策略 (COOP) 和跨来源嵌入器策略 (COEP)。
• 内容嗅探保护
  为防止浏览器错误地将文件解释为可执行脚本，Salesforce 管理员应在“会话设置”菜单中启用“启用内容嗅探保护”。
• 安全注销页面
  此控制确保当 Salesforce 会话在浏览器选项卡中过期时，用户会自动重定向到预定义的安全 URL。
• 新用户欢迎电子邮件设置
  欢迎电子邮件的 Salesforce“链接到期”设置是一个安全控件，它定义了新用户的激活链接保持活动的时间范围。