作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在寻找一种从添加到 Opportunity 对象的自定义按钮执行 Apex 代码的技术,以保护用户免受 CSRF 的影响。
当前使用的方法来自问题 - Custom Button or Link to a Visualforce page with a custom controller .本质上:
最佳答案
我与 Salesforce 预订了合作伙伴安全办公时间,并直接与他们讨论了这个问题。
如果需要 CSRF 保护(即发布到 App Exchange),目前不支持我尝试做的事情。他们提出了两种替代方法:
<apex:form>
中只有一个命令按钮. Visualforce 页面的标签也可以显示在页面布局中。
<apex:page id="embeddedPage" StandardController="Opportunity" extensions="OpportunityExtensionController" showHeader="false" standardStylesheets="true">
<apex:form >
<apex:commandButton value="CSRF Safe Button" action="someMethodInTheExtensionClass" />
</apex:form>
public with sharing class OpportunityExtensionController {
private final Opportunity opportunityFromController;
public OpportunityExtensionController(ApexPages.StandardController controller) {
opportunityFromController = (Opportunity)controller.getRecord();
}
public PageReference someMethodInTheExtensionClass() {
// Perform directly here within the postback rather than redirecting to another page to prevent against XSRF
System.debug('opportunityFromController.Id:' + opportunityFromController.Id);
}
}
关于salesforce - 链接到 Apex 方法的 CSRF 安全自定义按钮,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10809520/
我正在开发一个 voip 调用应用程序。我需要做的是在接到来电时将 Activity 带到前台。我在应用程序中使用 Twilio,并在收到推送消息时开始调用。 问题是我试图在接到任何电话时显示 Act
我是一名优秀的程序员,十分优秀!