допрацювати API - додати перевірку перевірку прав доступу користувача
Актуально якщо ви:
- Ви використовуєте API боксу (а його використовують майже всі), тобто у вас є хоч один "користувач", логін і хеш якого "світиться" десь на сайті
- дбайте про вашу інформаційну безпеку
Дуже важливе завдання, з погляду збереження даних.
На даний момент бокс не перевіряє, що можна віддавати у відповідь на запит, а що не можна!
Ситуація:
- ми передали логін та хеш зовнішнім розробникам, щоб ті вбудували його на сайт і до нас у бокс завантажували ліди
- тобто. цей ключ API потрібен ТІЛЬКИ для завантаження лідів
А тепер найцікавіше:
хтось якимось дивним чином дізнається/отримує/перехоплює значення логіну та хешу
заходить на сайт crm-onebox.com та бере з загальнодоступної бази знань інформацію про те, як писати запити
пише запит на отримання ВСІХ контактів, ВСІХ процесів, ВИДАЛЕННЯ контактів, ВИДАЛЕННЯ процесів і т.д. і виконує їх
в результаті одного разу може статися так, що бокс доведеться відновлювати з резервної копії, але на той час дані все одно в
Оригінальне питання доступне на версії: ru
- Ви використовуєте API боксу (а його використовують майже всі), тобто у вас є хоч один "користувач", логін і хеш якого "світиться" десь на сайті
- дбайте про вашу інформаційну безпеку
Дуже важливе завдання, з погляду збереження даних.
На даний момент бокс не перевіряє, що можна віддавати у відповідь на запит, а що не можна!
Ситуація:
- ми передали логін та хеш зовнішнім розробникам, щоб ті вбудували його на сайт і до нас у бокс завантажували ліди
- тобто. цей ключ API потрібен ТІЛЬКИ для завантаження лідів
А тепер найцікавіше:
хтось якимось дивним чином дізнається/отримує/перехоплює значення логіну та хешу
заходить на сайт crm-onebox.com та бере з загальнодоступної бази знань інформацію про те, як писати запити
пише запит на отримання ВСІХ контактів, ВСІХ процесів, ВИДАЛЕННЯ контактів, ВИДАЛЕННЯ процесів і т.д. і виконує їх
в результаті одного разу може статися так, що бокс доведеться відновлювати з резервної копії, але на той час дані все одно в
Відповіді:
Прошу повідомити, чи планується виконання даного завдання.
Також повідомляю, що на цьому завданні відсутня кнопка "проголосувати"
Також повідомляю, що на цьому завданні відсутня кнопка "проголосувати"
28.05.2019, 13:56
Оригінальний коментар доступний на версії: ru
Олександре, на даний момент автор не може голосувати за свої лоти. Це зроблено для того, щоб голосування було більш об'єктивним
02.09.2019, 18:35
Оригінальний коментар доступний на версії: ru
це завдання актуальна. чи зможе хтось підказати наскільки можна її реалізації?
28.10.2020, 13:59
Оригінальний коментар доступний на версії: ru
Будь ласка, приєднуйтесь до діалогу. Якщо вам є що сказати – будь ласка, напишіть коментар. Для входу потрібний мобільний телефон та смс-код для ідентифікації.
Увійти та написати коментар
Copyright © OneBox 2024
