我正在尝试将 unbounce 帐户与 salesforce 帐户集成,我可以将生成的潜在客户很好地传递到 salesforce,但是使用的表单是 js,并且我可以选择将自定义 js 添加到页面。
我想要做的是在发布的表单中设置隐藏字段,然后使用 js 作为自定义代码从 url 中提取引用者 + 从查询字符串中提取源,并将“name”字段拆分为“firstname” '姓'。
我想知道的是,由于此代码是客户端,没有可用的服务器端选项,这是否会使我们的销售人员帐户容易受到攻击?
可能发生的最坏的情况是什么
免责声明不是编码员只是基本了解 谢谢
最佳答案
如果您仅使用 JavaScript 来读取和解析引用网址,则您只是修改了 URL 中已有的信息。这是公开信息,因此不存在安全漏洞。
另一方面,如果您通过某种 API 或页面代码中的其他函数调用访问您的 SalesForce 帐户,我们需要更多详细信息才能充分回答您的问题。
关于javascript - 客户端代码 javascript 和 unbounce 的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24658248/