我正在发送一个GET参数,这是一个ID,当然这个ID是需要从salesforce使用soapclient API拉字段。
我的问题是,因为这个参数可以很容易地被用户更改为不同的ID,在加载我的页面时,它会根据用户更改的其他ID拉出其他字段。
我如何以某种形式保护它?无论是从salesforce端还是php端,我提出的解决方案如下,但我觉得很乏味。
-
在salesforce中有一个字段,如果用户之前提交了数据,则勾选该字段,以便在检查是否提交时不能再次查看旧数据。
-
创建会话,获取get参数,然后重定向到同一页面。
处理salesforce链接中的GET参数的最佳解决方案是什么?
我不确定你是如何生成这些ID的,或者你在哪里使用它们。但是如果你把它们存储在某个地方,然后在稍后的时间取回它们,你可以尝试散列它们。当生成ID时,可以立即对其进行散列并使用该散列作为标识符,或者,如果只在稍后(例如在插入时)获取ID,则可以从生成的ID创建散列并将其存储在同一记录的不同字段中。稍后,当您检索或向用户显示记录时,您可以再次散列ID,并仅使用该散列发出请求。这对于用户获取任何其他记录来说将是一种相当困难的方式,因为他们必须知道为ID生成的哈希值。
当然,这取决于您的实现。我个人没有任何销售经验,所以我不知道是什么可能会或可能不会阻止你实现这样的想法。