客户端代码 javascript 和 unbounce 的安全问题

【问题标题】:security issues with client side code javascript and unbounce客户端代码 javascript 和 unbounce 的安全问题
【发布时间】:2014-07-09 15:49:02
【问题描述】:

我正在尝试将取消退回的帐户与 salesforce 帐户集成,我可以将生成的潜在客户很好地传递给 salesforce,但是使用的表单是 js,我可以选择将自定义 js 添加到页面。

我想要做的是在发布的表单中设置隐藏字段,然后使用 js 作为自定义代码从 url 中提取引用者 + 从查询字符串中提取源并将“名称”字段拆分为“名字” '姓'。

我想知道的是,由于此代码是客户端,没有可用的服务器端选项,这是否会使我们的 salesforce 帐户以任何方式易受攻击?

可能发生的最坏情况是什么

免责声明不是编码人员只是基本的理解 谢谢

【问题讨论】:

    标签: javascript salesforce


    【解决方案1】:

    如果您只使用 JavaScript 来读取和解析引荐来源网址,那么您只是在修改 URL 中已有的信息。这是公开的信息,因此没有安全漏洞。

    另一方面,如果您通过某种 API 或页面代码中的其他函数调用访问您的 SalesForce 帐户,我们需要更多详细信息才能充分回答您的问题。

    【讨论】:

      【解决方案2】:

      js 只是简单地收集数据,然后与表单一起提交,据我了解,发送表单详细信息(包括隐藏字段)然后使用 ruby​​ 在服务器端完成

      【讨论】:

        猜你喜欢
        • 2021-03-29
        • 2023-04-08
        • 1970-01-01
        • 2013-01-11
        • 1970-01-01
        • 2020-01-24
        • 2022-01-16
        • 2021-02-22
        • 2021-05-18
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode