我正在尝试将unbounce帐户与salesforce帐户集成,我可以将生成的销售线索精确地生成,但是使用的表单是js,我可以选择向页面添加自定义js。
我想要做的是在发布的表单中设置隐藏字段,然后使用js作为自定义代码从url中提取referrer +从查询字符串中提取源并将'name'字段拆分为'firstname' '姓'。
我想知道的是,因为此代码是客户端没有服务器端选项可用,它是否使我们的salesforce帐户以任何方式易受攻击?
可能发生的最坏情况
免责声明不是编码员只是一个基本的理解 感谢答案 0 :(得分:0)
如果您只使用JavaScript来阅读和解析引荐来源,那么您只需修改URL中已有的信息。这是公开的信息,因此没有安全漏洞。
另一方面,如果您通过页面代码中的某种API或其他函数调用访问SalesForce帐户,我们需要更多详细信息才能充分回答您的问题。
答案 1 :(得分:0)
js只是收集数据然后用表单提交,据我所知,表单详细信息的发送包括隐藏字段然后在服务器端用ruby完成