客户端代码javascript和unbounce的安全问题

Question

我正在尝试集成一个非退回帐户与销售力量帐户，我可以得到销售队伍的销售线索产生的罚款，但使用的形式是js，我可以选择添加自定义js到页面。

我想做的是在发布的表单中设置隐藏字段，然后使用js作为自定义代码，从url +查询字符串中提取引用，并将'name‘字段拆分为'firstname’'lastname‘。

我想知道的是，由于这段代码是客户端的，没有可用的服务器端选项，这会不会使我们的salesforce帐户在任何方面都容易受到攻击？

最坏的情况是什么？

免责声明不是一个程序员，只是一个基本的理解，谢谢

Answer 1

如果您只使用JavaScript来读取和解析引用，那么您只需要修改URL中已经存在的信息。这是公开的信息，所以没有安全漏洞。

另一方面，如果您在页面代码中通过某种应用程序接口或其他函数调用访问您的SalesForce帐户，我们需要更多详细信息才能充分回答您的问题。

Answer 2

js只是简单地收集数据，然后与表单一起提交，据我所知，表单详细信息(包括隐藏字段)的发送是使用ruby在服务器端完成的。