javascript - 客户端代码 javascript 和 unbounce 的安全问题

标签 javascript salesforce

我正在尝试将 unbounce 帐户与 salesforce 帐户集成,我可以将生成的潜在客户很好地传递到 salesforce,但是使用的表单是 js,并且我可以选择将自定义 js 添加到页面。

我想要做的是在发布的表单中设置隐藏字段,然后使用 js 作为自定义代码从 url 中提取引用者 + 从查询字符串中提取源,并将“name”字段拆分为“firstname” '姓'。

我想知道的是,由于此代码是客户端,没有可用的服务器端选项,这是否会使我们的销售人员帐户容易受到攻击?

可能发生的最坏的情况是什么

免责声明不是编码员只是基本了解 谢谢

最佳答案

如果您仅使用 JavaScript 来读取和解析引用网址,则您只是修改了 URL 中已有的信息。这是公开信息,因此不存在安全漏洞。

另一方面,如果您通过某种 API 或页面代码中的其他函数调用访问您的 SalesForce 帐户,我们需要更多详细信息才能充分回答您的问题。

关于javascript - 客户端代码 javascript 和 unbounce 的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24658248/

上一篇:javascript - 如何优化作为 RequireJS 模块创建的 JavaScript 文件子集

下一篇:javascript - 将带有特殊字符的字符串拆分为数组

相关文章:

javascript - .contains() 在循环时不接受数组元素作为参数

testing - APEX 触发器的 Salesforce 测试类

rest - OAuth REST access_token 和 instance_url 到期时间?

testing - 如何避免在测试期间收到 "Too many future calls"?

javascript - jquery不刷新元素的值

javascript - 当复选框值更改时,$watch 不会在 Angular 指令中被命中

javascript - Codepen 在 HTML 上工作而不在 ASP.NET 上工作

salesforce - 在 LWC 中隐藏/显示按钮

salesforce - 从Apex/VisualForce检测Salesforce版本和/或功能

javascript - MongoDB:插入复杂的数据结构

©2024 IT工具网  联系我们