Salesforce アカウントをボットから保護する必要があります。送信フォームの非表示フィールドをチェックするために、セールスフォース サーバー側で検証ルールを設定しようとしています。非表示フィールドの値を私の文字列と比較するために、セールスフォースサーバーで検証ルールを設定するのを手伝ってください。
2 に答える
質問に php & salesforce というタグを付けたので、バックグラウンドで Salesforce と通信しているある種の PHP フロントエンド ページがあると思いますか?
その場合、あなたのやり方は間違っていると思います。
スパマーをできるだけ早く阻止するようにしてください - PHP で。SF への通信、そこでの検証、および戻ってくることは、CPU サイクルとネットワーク トラフィックの浪費にすぎません。reCAPTCHA を実装するか、単にこの隠しフィールドを PHP フォームに追加するだけです...フィールドが存在しない場合、JavaScript を介してこのフィールドを追加するのが最善だと思います (ボットは JS の評価に問題があります)。あなたの期待値 - ページの送信をブロックします。
セッション/Cookieを使用して、期待値をランダムにするためのボーナスポイント...地獄、PHPでの単純なボット保護に関する読み物がたくさんあるに違いありません;)
そうすれば、PHP が唯一のゲートウェイであり、salesforce に新しいフィールドを追加する必要さえありません。しかし、あなたが主張するなら - 最も単純な検証ルールは
MyCustomField__c != 'Yes'
そのような解決策を思いつくことができなかった場合は、SF 構成について多くのことを読む必要があります...
資格情報が PHP スクリプトに保存されている専用ユーザーが 1 人いる場合は、この特定のユーザーにのみこのルールを適用し、通常の SF ユーザーを困らせないようにすることができます。その場合、このようなものがトリックを行います。
CONTAINS($User.Username, 'integration.user@example.com') && MyCustomField__c != 'Yes'