【发布时间】:2013-10-01 20:02:13
【问题描述】:
我 90% 确定答案是否定的,但我很感激您的想法。
场景:我们构建了一个使用 Salesforce 记录 ID 来定位信息的系统。该系统现在与我们公司以外的人共享,从而共享记录 ID。 (不用说,我们不会公开我们的实例 ID,也不会公开我们组织内真实用户的任何凭据。唯一可见的信息类型是记录 ID。)
是否有恶意的人可以使用记录 ID 并造成损害:读取数据或更糟?
【问题讨论】:
标签: salesforce
我 90% 确定答案是否定的,但我很感激您的想法。
场景:我们构建了一个使用 Salesforce 记录 ID 来定位信息的系统。该系统现在与我们公司以外的人共享,从而共享记录 ID。 (不用说,我们不会公开我们的实例 ID,也不会公开我们组织内真实用户的任何凭据。唯一可见的信息类型是记录 ID。)
是否有恶意的人可以使用记录 ID 并造成损害:读取数据或更糟?
【问题讨论】:
标签: salesforce
我不这么认为。即使有人获得了您的实例 ID,他唯一能做的就是向您的系统发送垃圾邮件(并且可能会让您无法调用 API),但仅此而已。显示记录 ID 是可以的。
【讨论】: