我正处于将 salesforce.com与遗留系统通过iFrame集成链接的过程中,该链接由 orgId 作为请求参数和遗留系统(Java Application)获取orgId作为遗留系统的请求参数检查db是否该orgId已经存在(先前存在意味着Salesforce用户具有对遗留系统应用程序的授权访问权限),因此如果某个orgId被入侵者捕获,那么仍然无法回答的问题是那么他们可以轻松访问遗留系统应用程序,因此挑战就是阻止任何此类攻击。 仅供参考,iFrame链接和salesforce站点均以https协议运行。
答案 0 :(得分:1)
除了组织ID之外,您还可以在查询字符串中传递活动的Salesforce SessionId和ServerURL。然后,遗留应用程序可以使用这些来建立一个返回Salesforce的SOAP API会话,并验证OrgId是否与会话详细信息匹配。
然后,入侵者需要拥有对当前用户Salesforce会话的完全访问权限才能通过iframe访问旧版应用。如果他们这样做了,那么您的安全性已经被充分妥协,以至于您遇到了更大的问题。
答案 1 :(得分:0)
而不是使用静态orgId,您可以使用动态令牌。 有几种方法可以实现它,例如,您可以设计要加密的令牌并包含orgId和时间戳,然后在salesforce中动态生成时间戳,并且只允许有效X分钟/秒的令牌(取决于您的用户如何使用旧版应用。)
如果入侵者有权访问salesforce帐户(保留orgId的位置),这将无法阻止入侵者访问旧应用程序,以防止您需要停止使用orgId而是使用某种注册方式并生成一个令牌,如果有人误用它你可以在以后撤销 也就是说,当legacyapp的用户注册时(或者你最初在salesforce中保存orgId的过程),而不是保留orgId,调用遗留应用程序并生成令牌(保存在遗留应用程序的数据库中),这可以在以后的iFrame中使用。