Política de seguridad de contenidos más estricta (CSP) cambió de actualización clave a una configuración de organización

Esta configuración activa Política de seguridad de contenidos más estricta (CSP), que prohíbe le uso de unsafe-inline para script-src para mitigar el riesgo de ataques de secuencias de comandos de sitio cruzadas. En la versión previa, CSP más estricta estaba controlada por la actualización clave “Activar la Política de seguridad de contenidos más estricta para componentes Lightning”. Cambiamos la actualización clave as una configuración de organización para ofrecerle un mejor control sobre esta activación.

Dónde: Esta configuración activa CSP más estricta para:

  • Lightning Experience
  • Aplicación Salesforce
  • Aplicaciones independientes que crea (por ejemplo, myApp.app)

Esta configuración no afecta a:

  • Salesforce Classic
  • Cualquier aplicación para Salesforce Classic, como Salesforce Console en Salesforce Classic
  • Comunidades
  • Lightning Out, que le permite ejecutar componentes Lightning en un contenedor fuera de aplicaciones Lightning, como componentes Lightning en Visualforce y Comunidades basadas en Visualforce. El contenedor define las reglas de CSP.

Por qué: La configuración le permite continuar trabajando con bibliotecas externas que utilizan unsafe-inline para script-src. Cuando se activa la configuración, no puede utilizar el código que carga JavaScript con etiquetas de secuencia de comandos o gestores de eventos que utilizan JavaScript en línea. Por ejemplo, este código no está permitido.

<button onclick="doSomething()"></button>

Cómo: Esta configuración se activa automáticamente excepto si su organización cumple con cualquiera de estos criterios:

  • Creó un componente Lightning personalizado
  • Instaló un paquete que contiene un componente Lightning

Para desactivar la CSP más estricta:

  1. Desde Configuración, ingrese Sesión en el cuadro Búsqueda rápida y, a continuación, seleccione Configuración de sesión.
  2. Anule la selección de Activar Política de seguridad de contenidos más estricta.
  3. Haga clic en Guardar.