Salesforce force.com网站缺乏安全性？

我将向force.com网站公开一个带有standardcontroller=“account”的页面，该网站面向公众。此页面向客户端显示特定于帐户的数据。现在，当客户登录到我的网站时，我希望他能够访问他的帐户数据，并且只访问他的帐户数据。问题就在这里；带有standardcontroller的页面的url有一个Id字段，如“https//www.myforcesite.force.com/AccountViewPage？Id=a82347dod”。如果用户更改了Id上的几个键，他就很容易访问其他人的帐户页面并绕过登录过程。我怎样才能防止这种情况

---

我向salesforce开了一张票，但他们告诉我，这张票按计划运行。我认为不应该设计一个针对普通暴力攻击的漏洞，因此我想知道是否有任何修复措施？

创建一个StandardController扩展，并检查您网站中的登录用户是否有查看该帐户的权限。

---

您要找的是force.com网站

例如，假设您有一个博客站点。如果不重写URL，博客条目的URL可能如下所示：

通过URL重写，用户可以按日期和时间访问博客文章 例如，标题，而不是按记录ID。一个新记录的URL 除夕帖子可能是：

---

找到另一个有效的身份证真的那么容易吗？你在传递身份证吗？它是否与登录名关联？你每次都能用帐号Id检查登录Id吗？@Gumbo。是的，大多数Id仅相差1个字符（最后一个）。是的，这就是方法。您需要以某种方式实现自己的自定义授权机制，以防止用户访问不允许他们查看的页面。