Salesforce
Developer.RU
Форум
Регистрация  |  Вход

Security Review для тяжелых страниц с JS

Народ, поделитесь опытом кто сталкивался.
Какие проблемы могут возникнуть при прохождении security review для VF страниц с тяжелым JS и remote actions.

Dmitry Shnyrev 
Народ, поделитесь опытом кто сталкивался.
Какие проблемы могут возникнуть при прохождении security review для VF страниц с тяжелым JS и remote actions.

у меня кроме того что надо использовать urlencode И jsencode никогда скннер ошибок не выдавал)

Maxim Elets 
у меня кроме того что надо использовать urlencode И jsencode никогда скннер ошибок не выдавал)

Maxim Elets
urlencode И jsencode

О, спасибо. Совсем забыл про вещи.

Dmitry Shnyrev 
[quote="Maxim Elets"]urlencode И jsencode[/quote]
О, спасибо. Совсем забыл про вещи.

Maxim Elets
у меня кроме того что надо использовать urlencode И jsencode никогда скннер ошибок не выдавал)

Ооо. А у меня выдавал. Я этим дебилам написал что бы они или сканер исправили или функции свои. Потому что сканер ругается даже на поля которые number. А при этом их функции работают только с текстом.

wilder 
[quote="Maxim Elets"]у меня кроме того что надо использовать urlencode И jsencode никогда скннер ошибок не выдавал)[/quote]

Ооо. А у меня выдавал. Я этим дебилам написал что бы они или сканер исправили или функции свои. Потому что сканер ругается даже на поля которые number. А при этом их функции работают только с текстом.

wilder
Я этим дебилам написал что бы они или сканер исправили или функции свои

Ну и как? Они исправили?

Dmitry Shnyrev 
[quote="wilder"]Я этим дебилам написал что бы они или сканер исправили или функции свои[/quote]
Ну и как? Они исправили? :D

Dmitry Shnyrev
wilder
Я этим дебилам написал что бы они или сканер исправили или функции свои

Ну и как? Они исправили? :D

Я ж написал что они дебилы:) еще нет.

wilder 
[quote="Dmitry Shnyrev"][quote="wilder"]Я этим дебилам написал что бы они или сканер исправили или функции свои[/quote]
Ну и как? Они исправили? :D[/quote]

Я ж написал что они дебилы:) еще нет.

wilder
Я ж написал что они дебилы:) еще нет.

Wilder, ты не предтавляешь насколько. Причем это дело у них даже автоматизировано.
Товарищи с которыми сейчас работаю уже устали бороться с Security team по поводу сканирования сторонних сервисов с помощью Burb и Zap (в проекте используется куча сторонних платных и бесплатных сервисов, которые сильно упрощают работу и требуются по смыслу приложения).

Уже даже появилась идея сделать свой прокси API сервис, который будет принимать ВСЕ запросы и отвечать на ОДИН endpoint и проксировать все запросы далее по нужным сервисам. И пусть тогда Security team сканирует его хоть до посинения!!!

Как идея? Кто-нибудь пробовал что подобное?

Dmitry Shnyrev 
[quote="wilder"]Я ж написал что они дебилы:) еще нет.[/quote]
Wilder, ты не предтавляешь насколько. Причем это дело у них даже автоматизировано.
Товарищи с которыми сейчас работаю уже устали бороться с Security team по поводу сканирования сторонних сервисов с помощью Burb и Zap (в проекте используется куча сторонних платных и бесплатных сервисов, которые сильно упрощают работу и требуются по смыслу приложения).

[b]Уже даже появилась идея сделать свой прокси API сервис, который будет принимать ВСЕ запросы и отвечать на ОДИН endpoint и проксировать все запросы далее по нужным сервисам. И пусть тогда Security team сканирует его хоть до посинения!!![/b]

Как идея? Кто-нибудь пробовал что подобное?