客户端代码javascript和取消绑定的安全问题

我正在尝试将一个未绑定的帐户与salesforce帐户集成，我可以将生成的潜在客户交给salesforce fine，但是使用的表单是js，我可以选择将自定义js添加到页面中

我想做的是在表单中设置隐藏字段，然后使用js作为自定义代码从url+查询字符串的源中提取引用，并将“name”字段拆分为“firstname”“lastname”

我想知道的是，由于这段代码是客户端的，没有可用的服务器端选项，这是否使我们的salesforce帐户在任何方面都易受攻击

可能发生的最坏情况是什么

免责声明不是一个程序员，只是一个基本的理解

---

谢谢

如果您只使用JavaScript读取和解析推荐人，那么您只是在修改URL中已有的信息。这是公开的信息，因此没有安全漏洞

---

另一方面，如果您通过某种API或页面代码中的其他函数调用访问SalesForce帐户，我们需要更多详细信息才能充分回答您的问题。

js只是收集数据，然后与表单一起提交，据我所知，表单细节（包括隐藏字段）的发送是在服务器端用ruby完成的