课程介绍
今天我们来聊聊Salesforce中的视觉力量开发,也就是Visualforce。Visualforce是Salesforce提供的一种强大的工具,允许你创建自定义的用户界面。想象一下,你可以用Visualforce来设计一个完全符合你业务需求的页面,就像你定制一件衣服一样,完全按照你的尺寸和风格来。 首先,我们得考虑几个关键因素。首先是性能。Visualforce页面加载速度要快,用户才不会等得不耐烦。你可以通过优化控制器逻辑和减少页面上的组件数量来提升性能。 其次是安全性。确保你的Visualforce页面安全,防止数据泄露。Salesforce提供了很多安全特性,比如字段级别的安全设置和页面访问控制,你要充分利用这些特性。 再来是用户体验。一个好的Visualforce页面不仅要功能强大,还要易于使用。这意味着你要考虑页面的布局、导航和交互设计,确保用户能够轻松地找到他们需要的信息。 最后,别忘了测试。在发布之前,彻底测试你的Visualforce页面,确保它在不同的设备和浏览器上都能正常工作。 总之,开发Visualforce页面时,要综合考虑性能、安全性、用户体验和测试,这样才能创建出既美观又实用的页面。希望这些建议能帮助你在Salesforce的世界里大展拳脚!
课程章节
本课程共有 23 个章节
-
1
Module 19: Visualforce Development Considerations
第 498 页今天我们来聊聊Salesforce中的视觉力量开发,也就是Visualforce。Visualforce是Salesforce提供的一种强大的工具,允许你创建自定义的用户界面。想象一下,你可以用Visualforce来设计一个完全符合你业务需求的页面,就像你定制一件衣服一样,完全按照你的尺寸和风格来。 首先,我们得考虑几个关键因素。首先是性能。Visualforce页面加载速度要快,用户才不会等得不耐烦。你可以通过优化控制器逻辑和减少页面上的组件数量来提升性能。 其次是安全性。确保你的Visualforce页面安全,防止数据泄露。Salesforce提供了很多安全特性,比如字段级别的安全设置和页面访问控制,你要充分利用这些特性。 再来是用户体验。一个好的Visualforce页面不仅要功能强大,还要易于使用。这意味着你要考虑页面的布局、导航和交互设计,确保用户能够轻松地找到他们需要的信息。 最后,别忘了测试。在发布之前,彻底测试你的Visualforce页面,确保它在不同的设备和浏览器上都能正常工作。 总之,开发Visualforce页面时,要综合考虑性能、安全性、用户体验和测试,这样才能创建出既美观又实用的页面。希望这些建议能帮助你在Salesforce的世界里大展拳脚!
-
2
Visualforce Development Considerations
第 499 页同学们,今天我们来聊聊Visualforce开发时需要考虑的一些重要因素。Visualforce是Salesforce提供的一个强大的工具,允许我们创建自定义的用户界面。但在我们开始编写代码之前,有几个关键点需要先考虑清楚。 首先,,确定是否存在声明性解决方案,。Salesforce提供了很多即开即用的工具,比如标准对象、页面布局、流程构建器等。在决定使用Visualforce之前,先看看这些工具是否能满足你的需求。如果它们可以解决问题,那就没必要写代码了,这样可以节省时间和资源。 接下来,,描述常见的州长限制问题和安全问题,。Salesforce有一个叫做“州长限制”的机制,这是为了防止资源被过度使用。比如,一个页面加载时执行的代码不能超过一定的时间限制,或者不能查询过多的数据。我们需要在设计Visualforce页面时考虑到这些限制,确保页面运行高效且不会触发这些限制。 此外,,安全问题,也非常重要。Visualforce页面可以访问敏感数据,所以我们必须确保页面是安全的,防止未经授权的访问。比如,使用适当的权限设置,确保只有有权限的用户才能访问特定的数据。 最后,,描述Visualforce最佳实践,。这包括使用标准控制器和扩展控制器来简化代码,避免在页面中直接嵌入复杂的逻辑。同时,确保页面加载速度快,用户体验良好。还有,尽量重用代码,减少重复,这样不仅代码更简洁,也更容易维护。 总结一下,开发Visualforce页面时,我们需要先看看是否有现成的工具可以使用,然后注意州长限制和安全问题,最后遵循最佳实践来编写代码。这样,我们才能创建出既高效又安全的Visualforce页面。希望这些内容对你们有所帮助!
-
3
Module Agenda - 500
第 500 页同学们,今天我们来聊聊Salesforce中的Visualforce开发。Visualforce是Salesforce提供的一种强大的页面开发工具,它允许我们创建自定义的用户界面,这些界面可以完全集成到Salesforce的标准功能中。 首先,我们来看看何时使用Visualforce。当你需要创建一些标准Salesforce页面无法提供的复杂用户界面时,Visualforce就派上用场了。比如,你可能需要一个特定的数据输入表单,或者一个复杂的报表展示页面。 接下来,我们要讨论的是Visualforce和州长限制。Salesforce平台对资源的使用有一些限制,这些限制被称为州长限制。在使用Visualforce时,我们需要特别注意这些限制,比如视图状态的大小、控制器方法的执行时间等,以确保我们的页面既高效又符合平台的最佳实践。 安全是开发中不可忽视的一部分。在使用Visualforce时,我们需要确保我们的页面是安全的,防止常见的安全漏洞,比如跨站脚本攻击(XSS)。Salesforce提供了一些内置的安全特性,比如自动的HTML编码,但我们还是需要自己进行一些额外的安全检查。 随着移动设备的普及,开发移动设备友好的页面变得越来越重要。Visualforce允许我们创建响应式的页面,这些页面可以在不同的设备上良好地显示。我们可以使用Salesforce提供的移动设计模板,或者使用自定义的CSS和JavaScript来优化移动体验。 说到JavaScript,它在Visualforce页面中扮演着重要的角色。我们可以使用JavaScript来增强页面的交互性,比如动态显示或隐藏页面元素,或者在不刷新页面的情况下与服务器进行通信。但是,使用JavaScript时也要注意不要违反Salesforce的安全和性能最佳实践。 最后,我们会在模块19中深入探讨Visualforce开发的考虑因素。这包括如何设计高效的页面,如何优化性能,以及如何确保我们的Visualforce页面能够随着业务需求的变化而灵活调整。 好了,这就是我们今天的内容。希望这些信息能帮助你们更好地理解和使用Visualforce。如果有任何问题,随时提问哦!
-
4
A Page Layout vs. A Visualforce Page
第 501 页今天我们来聊聊Salesforce中的页面布局和它的视觉力量。页面布局,简单来说,就是一个工具,它帮助开发者在记录的详细信息页面上安排各种元素,比如字段、按钮和相关列表。你可以把它想象成一个画布,你可以在上面摆放不同的组件,但要注意的是,这个画布有一些固定的规则。 首先,字段总是出现在相关列表的上方。这意味着,当你查看一个记录的详细信息时,你会先看到字段,然后才是相关列表。其次,按钮总是出现在字段的上方。所以,如果你在页面上添加了一个按钮,它会自动跳到字段的上面去。 另外,s控件和自定义链接也有它们自己的位置。它们只能放在特定的区域,不能随意摆放。这些规则确保了页面的整洁和一致性,使得用户在使用时能够快速找到他们需要的信息。 虽然页面布局在显示信息方面没有提供太大的灵活性,但它确保了信息的组织是有序的,这对于用户体验来说是非常重要的。通过合理利用页面布局,你可以创建一个既美观又实用的用户界面,让用户在使用你的应用时感到舒适和高效。
-
5
19-1: Determine Whether a Declarative Solution Exists
第 502 页让我们一起来看一下这些练习问题的答案,确保我们理解了每个场景下Visualforce是否是最佳解决方案。 1. ,认证小组希望在每个认证记录上添加聊天提要。, - 虽然Visualforce确实支持Chatter提要,但这里的最佳做法是使用标准页面布局。你可以在设置中找到“自定义”选项,然后进入“Chatter”设置,打开“提要跟踪”功能。这样,你就可以在认证记录上添加Chatter提要,而不需要编写任何代码。 2. ,认证团队希望仅当课程交付的状态设置为计划时才显示开始日期字段。, - 虽然Visualforce可以实现部分页面刷新,但这里更简单的方法是使用页面布局、记录类型和工作流规则的组合。你可以设置一个工作流规则,当课程交付的状态更新为“计划”时,自动更新记录类型,从而改变页面布局,只显示开始日期字段。 3. ,认证团队希望课程交付相关列表是课程记录上显示的唯一相关列表。, - 这个需求可以通过简单地调整页面布局来实现。你只需要在页面布局中删除其他相关列表,只保留课程交付相关列表即可。这样,课程记录上就只会显示你希望看到的相关列表。 4. ,联系人对象有很多字段,需要滚动才能看到所有信息。认证团队希望每个部分和相关列表都显示为单独的选项卡,点击后即可查看。, - 在这种情况下,Visualforce是唯一的解决方案。因为标准的页面布局不支持将字段和相关列表分成多个选项卡。使用Visualforce,你可以创建一个自定义页面,将不同的字段和相关列表组织在不同的选项卡中,用户点击选项卡即可查看相应的内容。 5. ,认证团队希望课程列表视图与其公司网站的外观相匹配。, - 只有Visualforce能够支持这种高度的自定义需求。通过Visualforce,你可以完全控制列表视图的样式和布局,使用自定义的样式表来确保列表视图与公司网站的外观一致。标准的列表视图无法提供这种级别的自定义。 总结一下,虽然Visualforce非常强大,但在很多情况下,使用Salesforce的标准功能(如页面布局、记录类型和工作流规则)可以更简单地实现需求。只有在标准功能无法满足需求时,才需要考虑使用Visualforce。希望这些解释对你有帮助!
-
6
Module Agenda - 503
第 503 页同学们,今天我们来聊聊Salesforce中的Visualforce开发。Visualforce是Salesforce提供的一种强大的工具,它允许我们创建自定义的用户界面,这些界面可以直接集成到Salesforce环境中。 首先,我们来看看何时使用Visualforce。当你需要创建一个标准Salesforce界面无法提供的特定功能或布局时,Visualforce就派上用场了。比如,你可能需要一个复杂的表单,或者一个包含特定业务逻辑的页面。 接下来是Visualforce和州长限制。Salesforce对资源的使用有一些限制,这些限制被称为州长限制。在使用Visualforce时,我们需要确保我们的代码不会超出这些限制,比如对数据库的查询次数或者执行时间。 安全考虑因素也非常重要。在开发Visualforce页面时,我们必须确保数据的安全性,防止SQL注入等安全威胁。这意味着我们需要对用户输入进行验证,并使用Salesforce提供的安全功能。 开发移动设备页面也是一个关键点。随着移动设备的普及,我们需要确保我们的Visualforce页面在手机和平板电脑上也能良好地显示和工作。这通常涉及到响应式设计和对不同屏幕尺寸的适配。 最后,我们来看看Visualforce中的JavaScript。JavaScript可以增强Visualforce页面的交互性,但我们也需要注意不要过度使用,以免影响页面的性能。 这就是我们今天要讨论的Visualforce开发考虑因素。记住,好的开发不仅仅是让页面看起来漂亮,更重要的是确保它的功能性、安全性和性能。希望这些信息对你们有所帮助!
-
7
What Governor Limits Should be Considered?
第 504 页今天我们来聊聊在使用Salesforce时,特别是涉及到Visualforce页面时,你需要考虑的一些州长限制(Governor Limits)。这些限制是为了确保系统的稳定性和性能,所以理解它们非常重要。 首先,Visualforce的自定义控制器和控制器扩展是受到Apex调节器限制的。这意味着它们和你在匿名块或SDF方法中使用的Apex代码一样,受到相同的限制。比如,你可能会遇到执行时间限制、查询行数限制等。 接下来,Visualforce中的迭代组件,比如``和``,它们在迭代集合时,最多只能处理1,000个项目。如果你尝试处理更多的项目,系统会抛出错误。 还有一个重要的限制是Visualforce页面的最大视图状态大小,这个大小被限制在135 KB。视图状态是页面在服务器和客户端之间传递的数据,如果超过了这个大小,页面可能无法正常工作。 此外,单个Visualforce页面请求中,查询检索到的最大行数是50,000行。这意味着如果你在一个请求中尝试获取超过50,000行的数据,系统会阻止这个操作。 最后,StandardSetController的最大记录限制是10,000。StandardSetController通常用于处理列表视图中的数据,所以如果你在处理大量数据时,这个限制也需要特别注意。 总结一下,使用Visualforce时,你需要关注以下几个主要的州长限制: 1. 自定义控制器和控制器扩展的Apex调节器限制。 2. 迭代组件的1,000个项目限制。 3. 视图状态大小的135 KB限制。 4. 单个请求中查询的最大行数50,000限制。 5. StandardSetController的10,000记录限制。 理解这些限制,可以帮助你更好地设计和优化你的Visualforce页面,避免在运行时遇到意外的错误。希望这些信息对你有帮助!
-
8
What is View State?
第 505 页让我们来聊聊Salesforce中的视图状态(View State)。想象一下,你在使用一个网页,填写了一些信息,然后点击了一个按钮。这时候,页面需要把这些信息发送到服务器去处理。但是,服务器处理完之后,页面需要重新加载,那么你之前填写的信息怎么办呢?这就是视图状态的作用。 在Salesforce的Visualforce页面中,视图状态就像是一个小型的“记忆库”。它保存了页面上所有组件、字段和控制器(Controller)的值。这样,当页面需要重新加载时,这些信息不会丢失,而是可以重新显示出来。 具体来说,当你在Visualforce页面中使用标签时,Salesforce会自动生成一个加密的隐藏表单字段。这个字段里面就包含了视图状态。视图状态实际上是一个Base64编码的字符串,它保存了页面的当前状态和需要在回发(Postback)期间保留的值。 简单来说,视图状态就是帮助页面记住用户输入和页面状态的一种机制。它确保了在页面与服务器之间来回传递数据时,用户的数据不会丢失。 如果你想更深入地了解视图状态,可以参考Salesforce官方文档中的介绍,那里有更详细的解释和示例。希望这个解释能帮助你更好地理解视图状态的概念!
-
9
Transient Variables Example
第 506 页同学们,今天我们来聊聊Salesforce中的,暂时变量,,也就是用`transient`关键字声明的变量。这个知识点特别重要,尤其是当你开发Visualforce页面时,想要优化性能、减少页面加载时间的时候。 ### 什么是暂时变量? 暂时变量就是用`transient`关键字标记的变量。它的特点是:,不会被保存在页面的视图状态中,。视图状态是Salesforce用来保存页面数据的一种机制,但如果数据量太大,可能会影响页面性能。所以,如果你有一些数据不需要在页面回发(比如刷新或提交)时保留,就可以用`transient`来声明它。 ### 为什么要用暂时变量? 举个例子,假设你在页面上显示一些临时数据,比如当前时间或者一些计算出来的值。这些数据不需要在用户操作后保留,那么用`transient`声明它们,可以减少视图状态的大小,从而让页面加载更快。 ### 示例代码 下面是一个完整的例子,我们来看一下: ```apex public class MyController { // 这是一个普通的变量,会被保存在视图状态中 public String normalVariable { get; set; } // 这是一个暂时变量,不会被保存在视图状态中 public transient String transientVariable { get; set; } public MyController() { normalVariable = '这是普通变量,会被保存'; transientVariable = '这是暂时变量,不会被保存'; } } ``` 在这个例子中: - `normalVariable`是一个普通的变量,它的值会被保存在视图状态中。 - `transientVariable`是一个暂时变量,它的值不会被保存。 ### 在Visualforce页面中使用 接下来,我们在Visualforce页面中使用这个控制器: ```html <p>普通变量: {!normalVariable}</p> <p>暂时变量: {!transientVariable}</p> ``` 当你运行这个页面时,两个变量都会正常显示。但是,如果你刷新页面或者提交表单,`transientVariable`的值会丢失,因为它没有被保存在视图状态中,而`normalVariable`的值会保留。 ### 总结 - ,暂时变量,用`transient`关键字声明,不会被保存在视图状态中。 - 适合用于临时数据,比如计算值、当前时间等。 - 使用暂时变量可以减少视图状态大小,提升页面性能。 希望这个例子能帮助大家理解暂时变量的用法。如果有任何问题,欢迎随时提问!
-
10
Minimizing the Risk of Hitting Governor Limits
第 507 页今天我们来聊聊如何在Salesforce开发中避免触及调速器限制,以及如何优化页面和代码的性能。 首先,我们要明白,调速器限制是Salesforce为了防止资源过度使用而设置的一种机制。如果你的代码或页面加载了太多数据,就可能会触及这个限制,导致性能下降甚至功能失效。 ,1. 避免无边界页面, 在显示记录列表时,永远不要让页面“无边界”。也就是说,不要一次性加载所有记录。为什么呢?因为随着数据量的增加,页面加载时间会变长,甚至可能直接超时。所以,一定要限制显示的最大记录数。比如,你可以设置每次只加载20条记录,用户需要更多时再加载下一页。这样既能提升性能,又能避免触及调速器限制。 ,2. 延迟加载, 延迟加载是一种很好的优化方式。它的核心思想是:不要一次性加载所有数据,而是按需加载。比如,当用户滚动到页面底部时,再加载更多记录。这样可以减少初始加载时间,提升用户体验。你可以参考Salesforce官方文档中关于延迟加载的详细说明,链接我已经放在这里了。 ,3. 减少组件嵌套, 在开发页面时,尽量避免过多的组件嵌套。嵌套太深会导致页面加载变慢,甚至增加视图状态的大小,从而影响性能。你可以通过简化页面结构、减少不必要的组件来优化性能。关于这一点,Salesforce官方文档和社区论坛都有详细的讨论,链接我也提供了。 ,4. 缓存属性值, 在Apex类中,如果你有一些属性是通过复杂计算得到的,可以考虑缓存这些值。也就是说,第一次计算后把结果存起来,下次再访问时直接使用缓存的值,而不是重新计算。这样可以减少不必要的计算和数据库查询,提升性能。同时,你可以将getter方法配置为只在对象为空时才去查询数据,避免重复查询。 总结一下,优化Salesforce性能的关键在于:限制数据加载、延迟加载、减少组件嵌套和缓存属性值。通过这些方法,你可以有效避免触及调速器限制,同时提升用户体验。希望这些技巧对你有帮助!如果有任何问题,随时问我哦!
-
11
Module Agenda - 508
第 508 页同学们,今天我们来聊聊Salesforce中的Visualforce开发。Visualforce是Salesforce提供的一种强大的工具,它允许我们创建自定义的用户界面,这些界面可以直接集成到Salesforce应用中。 首先,我们来看看何时使用Visualforce。当你需要创建一些标准Salesforce界面无法提供的功能时,比如复杂的表单、自定义的报表或者独特的用户交互体验,这时候Visualforce就派上用场了。 接下来是Visualforce和州长限制。州长限制是Salesforce为了确保系统的稳定性和性能而设置的一些限制。在使用Visualforce时,我们需要特别注意这些限制,比如视图状态的大小、Apex调用的次数等,以确保我们的页面既功能强大又不会超出系统的限制。 然后是Visualforce的安全考虑因素。安全性是开发中非常重要的一部分。我们需要确保我们的Visualforce页面能够防止常见的安全威胁,比如跨站脚本攻击(XSS)和SQL注入。Salesforce提供了一些内置的安全功能,但我们作为开发者也需要采取额外的措施来保护我们的应用。 开发移动设备页面也是一个重要的议题。随着移动设备的普及,我们需要确保我们的Visualforce页面在移动设备上也能良好地显示和工作。这通常涉及到响应式设计和移动优化的布局。 最后,我们来谈谈Visualforce中的JavaScript。JavaScript可以增强Visualforce页面的交互性和动态功能。但是,使用JavaScript时也需要注意不要违反Salesforce的安全模型和州长限制。 这就是我们今天要讨论的主要内容。希望大家能够理解Visualforce开发中的这些关键考虑因素,并在实际开发中加以应用。如果有任何问题,欢迎随时提问。
-
12
Security for Apex Classes and Controllers
第 509 页今天我们来聊聊Apex类和控制器的安全性。这个话题听起来可能有点技术性,但其实理解起来并不复杂。 首先,Apex类默认情况下是能够读取和更新组织内的所有数据的。这意味着,如果你不特别设置一些限制,Apex类可以访问和修改你Salesforce组织中的任何数据。 但是,当我们使用标准控制器时,情况就有所不同了。标准控制器在用户模式下执行,这意味着它会尊重当前用户的权限、字段级安全性和共享规则。所以,如果你扩展了标准控制器来构建Visualforce页面,那么这些页面会自动尊重用户的权限设置。 这里有个小细节需要注意:Apex类的权限检查只在顶层进行。举个例子,如果类A调用了类B,而用户的配置文件只能访问类A,不能直接访问类B,用户仍然可以执行类B中的代码。同样,如果Visualforce页面使用了带有控制器的自定义组件,那么只会检查与页面关联的控制器的安全性。 最后,如果用户拥有“Author Apex”权限,他们就可以访问组织中所有的Apex类,不管这些类的安全设置如何。这是一个比较高级的权限,通常只有管理员或者开发人员才会有。 希望这些信息能帮助你更好地理解Apex类和控制器的安全性。如果你有更多问题,随时欢迎提问!
-
13
SOQL Injection
第 510 页今天我们来聊聊SOQL注入这个话题。首先,SOQL是Salesforce自己的一种数据库查询语言,它比我们常见的SQL要简单一些,功能也相对有限。但是,就像SQL注入一样,SOQL注入也是一个安全问题,我们需要特别注意。 SOQL注入的原理其实很简单。想象一下,如果我们的应用程序允许用户输入一些信息,然后我们直接用这些信息去构建一个SOQL查询语句。如果这些输入没有经过严格的检查,那么黑客就可以通过输入一些特殊的SOQL命令,来改变我们原本的查询逻辑,甚至可能获取到他们不应该看到的数据。 举个例子,假设我们有一个搜索功能,用户可以输入一个名字来查找相关的记录。如果我们直接把用户输入的名字拼接到SOQL查询语句中,而没有做任何处理,那么黑客就可以输入一些特殊的字符,比如单引号或者分号,来改变查询的逻辑,这就会导致SOQL注入。 那么,我们怎么防止SOQL注入呢?其实方法也很简单。首先,我们应该尽量避免直接拼接用户输入到SOQL语句中。其次,我们可以使用绑定变量,这样Salesforce会自动帮我们处理这些输入,防止注入攻击。最后,我们还可以对用户输入进行严格的验证和清理,确保它们不包含任何可能引发注入的字符。 总之,虽然SOQL注入的风险比SQL注入低,但我们也不能掉以轻心。通过采取一些简单的预防措施,我们就可以有效地保护我们的应用程序免受SOQL注入的威胁。 如果你对SOQL注入还有更多的疑问,或者想深入了解如何防止这种攻击,可以参考我提供的两个资源链接。它们会给你更详细的指导和帮助。希望今天的讲解对你有帮助,我们下次再见!
-
14
SOQL Injection Defenses
第 511 页今天我们来聊聊SOQL注入防御的一些要点。首先,SOQL是Salesforce Object Query Language的缩写,它是用来查询Salesforce数据库中数据的语言。动态SOQL是一种在运行时构建查询的方式,它非常灵活,但同时也可能带来安全风险,比如SOQL注入。 SOQL注入是一种安全漏洞,攻击者可以通过构造恶意的输入来操纵SOQL查询,从而访问或修改他们本不应该访问的数据。为了防止这种情况发生,我们需要采取一些防御措施。 首先,当你在编写动态SOQL时,尽量避免直接将用户输入拼接到查询字符串中。这样做很容易被攻击者利用。相反,你应该使用绑定变量。绑定变量是Salesforce提供的一种安全机制,它可以将用户输入作为参数传递给SOQL查询,而不是直接拼接到查询字符串中。这样,Salesforce会自动处理这些输入,确保它们不会被误解为SOQL代码的一部分。 例如,如果你有一个查询需要根据用户输入的名字来过滤记录,你可以这样写: ```apex String name = 'John'; String query = 'SELECT Id, Name FROM Account WHERE Name = :name'; List accounts = Database.query(query); ``` 在这个例子中,`:name`就是一个绑定变量,它会安全地将用户输入的名字传递给查询。 但是,需要注意的是,绑定变量只能用在WHERE子句中,不能用在SELECT列表或FROM关键字后面。这是因为SELECT列表和FROM关键字需要的是具体的字段名和对象名,而不是变量值。 总之,使用动态SOQL时,一定要小心处理用户输入,尽量使用绑定变量来避免SOQL注入的风险。这样,你的Salesforce应用就会更加安全可靠。希望这些信息对你有帮助!
-
15
19-2: Defend Against SOQL Injection
第 512 页同学们,今天我们要学习如何防御SOQL注入攻击。SOQL注入是一种安全漏洞,攻击者可以通过输入恶意数据来操纵你的SOQL查询,从而访问或修改不应该被访问的数据。为了防止这种情况,我们需要对代码进行“消毒”,也就是确保用户输入的数据不会直接影响到我们的查询。 首先,我们需要创建一个自定义的Visualforce控制器。这个控制器将负责处理页面的逻辑和数据。然后,我们会创建一个Visualforce页面,这个页面将使用我们刚刚创建的控制器来显示数据。 接下来,我们要实现一个功能,让用户可以通过输入认证编号来搜索现有的认证记录。当用户输入一个认证编号并提交后,页面会显示该认证的详细信息,包括认证名称和相关的专业人员名称,同时还会显示拥有该认证的专业人员总数。 现在,关键的部分来了——防御SOQL注入。在原始的代码中,可能会使用动态SOQL查询,这意味着查询字符串是直接由用户输入的数据拼接而成的。这种做法非常危险,因为如果用户输入了恶意数据,就可能引发SOQL注入。 为了防御这种攻击,我们需要将动态查询替换为静态查询,并使用绑定变量。绑定变量是SOQL查询中的占位符,它们会在查询执行时被安全地替换为用户输入的数据。这样做的好处是,即使用户输入了恶意数据,这些数据也不会被解释为SOQL代码的一部分,从而防止了注入攻击。 具体来说,我们需要修改Visualforce页面的控制器代码。在控制器中,我们会定义一个静态的SOQL查询,并使用绑定变量来引用用户输入的认证编号。这样,无论用户输入什么,查询都会安全地执行,不会受到注入攻击的影响。 好了,这就是我们今天要学习的内容。记住,防御SOQL注入的关键是使用静态查询和绑定变量,确保用户输入的数据不会直接影响到我们的查询。现在,轮到你动手实践了,试着修改你的Visualforce页面控制器,确保它能够防御SOQL注入攻击。加油!
-
16
Module Agenda - 513
第 513 页今天我们来聊聊Salesforce中的Visualforce开发。Visualforce是Salesforce提供的一种强大的工具,它允许开发者创建自定义的用户界面,这些界面可以完全集成到Salesforce环境中。 首先,我们来看看何时使用Visualforce。当你需要创建标准Salesforce界面无法提供的特定功能或自定义视图时,Visualforce就派上用场了。比如,你可能需要一个独特的表单布局,或者一个复杂的报表展示方式。 接下来,我们要讨论Visualforce和州长限制。州长限制是Salesforce为了确保系统资源的公平使用而设置的一些限制。在使用Visualforce时,你需要了解这些限制,比如视图状态的大小限制、Apex调用的次数限制等,以确保你的页面既高效又符合Salesforce的最佳实践。 安全考虑因素也是开发Visualforce页面时不可忽视的一部分。你需要确保你的页面能够防止常见的安全威胁,比如跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。Salesforce提供了一些内置的安全特性,比如自动转义和CSRF令牌,但作为开发者,你也需要采取额外的措施来保护你的应用。 开发移动设备页面时,Visualforce同样非常有用。你可以创建响应式设计的页面,确保它们在不同设备上都能良好显示。Salesforce Lightning Experience提供了更好的移动支持,但Visualforce仍然是一个强大的工具,特别是在你需要深度定制时。 最后,我们来谈谈Visualforce中的JavaScript。JavaScript可以增强Visualforce页面的交互性和动态性。你可以在Visualforce页面中直接嵌入JavaScript代码,或者通过使用JavaScript Remoting来调用Apex控制器的方法。这为创建动态和响应迅速的用户界面提供了极大的灵活性。 总结一下,Visualforce是一个功能强大的工具,可以帮助你创建高度定制化的Salesforce应用。通过理解何时使用Visualforce、遵守州长限制、考虑安全因素、开发移动友好的页面以及有效利用JavaScript,你可以构建出既安全又高效的应用。希望这些信息对你有所帮助,让我们在模块19中继续深入探讨Visualforce开发的更多细节。
-
17
UI Considerations for Mobile
第 514 页今天我们来聊聊在Salesforce中设计Mobile Visualforce页面时需要考虑的UI因素。首先,我们要明白,移动设备的屏幕空间是有限的,所以设计时要特别注意这一点。我们需要决定页面要支持哪些设备,比如是手机、平板,还是两者都要支持。 接下来,我们要针对移动环境来开发。这意味着我们可以利用移动设备的特有功能,比如地理定位和摄像头,来增强用户体验。但记住,移动版本不需要包含所有复杂的功能,简洁往往更有效。我们应该专注于优化最常见的移动用例,比如数据发现、数据输入和搜索等。 在技术实现上,我们可以使用``来避免使用标准的样式表,这样可以更好地控制页面的外观和感觉。此外,采用响应式设计原则是非常重要的,这可以确保页面在不同设备上都能良好地显示和操作,这与Salesforce 1应用程序的设计理念是一致的。 总之,设计移动Visualforce页面时,我们要考虑到设备的限制,利用设备特有的功能,保持设计的简洁性,并确保页面的响应式布局,以提供最佳的用户体验。
-
18
What are Lightning Components?
第 515 页让我们来聊聊什么是闪电组件(Lightning Components)。你可以把它想象成是Salesforce平台上的一个“积木工具箱”,专门用来搭建网页应用。无论是手机还是电脑,闪电组件都能帮你快速构建出既漂亮又实用的用户界面。 闪电组件框架是基于一个叫做Aura的开源技术,这个技术是Salesforce自己开发的,专门用来支持他们的平台。Aura就像是闪电组件的“地基”,让闪电组件能够稳定地运行,并且不断地进化。 现在,你可能会问,那Visualforce呢?Visualforce是Salesforce早期的一个开发工具,它并没有被淘汰,依然在很多地方使用。但是,如果你正在为Salesforce的新界面——Lightning Experience或者Salesforce的移动应用开发,或者你正在开始一个新项目,那么使用闪电组件会是一个更好的选择。闪电组件能提供更多的功能和更好的用户体验。 不过,如果你需要生成PDF文件,那么Visualforce还是你的好帮手,因为闪电组件目前还不支持这个功能。 总结一下,闪电组件是Salesforce平台上构建现代网页应用的一个强大工具,它让开发更加快速、模块化,并且能直接连接到Salesforce的数据和业务流程。如果你正在为Salesforce的新界面开发,或者开始一个新项目,那么闪电组件绝对值得一试。
-
19
Module Agenda - 516
第 516 页同学们,今天我们来聊聊Salesforce的Lightning Components。这是一个非常强大的工具,可以帮助你们创建更加动态和交互式的用户界面。 首先,如果你们对Lightning Components感兴趣,想要深入了解或者尝试自己创建一些组件,我推荐你们访问一个非常有用的网站:https://developer.salesforce.com/devcenter/lightning。这里有很多资源,可以指导你们如何使用Lightning Components来创建你们的第一个应用程序。 此外,如果你们想要系统地学习,可以参加我们的课程dev 601:Lightning Components编程。这个课程会从基础讲起,逐步深入到更高级的应用,非常适合想要提升自己技能的同学们。 还有,不要忘了Salesforce的Trailhead平台,那里有一个专门的模块叫做“Lightning Experience Development Overview”,你们可以通过这个模块来了解Lightning的未来发展方向和一些实用的开发技巧。链接在这里:https://trailhead.salesforce.com/en/modules/lex_dev_overview/units/lex_dev_overview_future。 总之,无论是通过官方文档、在线课程还是实践项目,都有很多途径可以帮助你们掌握Lightning Components。希望你们能够利用这些资源,不断提升自己的技能。加油!
-
20
Creating Custom Buttons that Use JavaScript
第 517 页让我们来聊聊如何在Salesforce的Visualforce页面中使用JavaScript来创建一个自定义的收件箱。这个过程其实很简单,只需要几个步骤就能完成。 首先,我们需要一个JavaScript文件,这个文件里包含了我们想要在页面上使用的所有逻辑。你可以自己写这个文件,或者使用现成的JavaScript库。 接下来,我们需要把这个JavaScript文件上传到Salesforce中,作为静态资源。你可以把它想象成把文件放进一个安全的盒子里,Salesforce会帮你保管好它。 上传完成后,我们就可以在Visualforce页面中引用这个JavaScript文件了。这里我们会用到两个标签:和$Resource。标签告诉Salesforce我们要包含一个JavaScript文件,而$Resource则是用来指定我们之前上传的那个文件。 最后,一旦文件被正确引用,你就可以在页面上调用JavaScript文件中的函数了。这些函数可以帮助你实现各种功能,比如创建一个自定义的收件箱。 总结一下,整个过程分为三步: 1. 上传JavaScript文件作为静态资源。 2. 在Visualforce页面中使用和$Resource引用这个文件。 3. 调用JavaScript文件中的函数来实现你的功能。 这样,你就可以在Salesforce中创建一个功能丰富的自定义收件箱了。希望这个解释对你有帮助!
-
21
19-3: Create a Custom Button that Uses JavaScript (Optional)
第 518 页同学们,今天我们来学习如何在Salesforce中创建一个使用JavaScript的自定义按钮。这个按钮将帮助我们返回到“联系人详细信息”页面,而不是仅仅依赖浏览器的返回按钮。 首先,我们需要将JavaScript代码作为静态资源上传到Salesforce。这个JavaScript代码将包含一个确认对话框,询问用户是否真的想要取消当前操作并返回。 接下来,我们打开“技术员状态可视化”页面,找到TODO部分,这里我们需要填写一些代码。我们将使用``标签来创建这个按钮。在这个标签中,我们设置`action`属性为`{!cancel}`,这样当按钮被点击时,Salesforce会执行取消操作。我们还设置`onclick`属性为`return confirmCancel()`,这样在按钮被点击时,会先执行我们的JavaScript函数`confirmCancel()`。 这个JavaScript函数会弹出一个确认对话框,询问用户是否确定要取消。如果用户点击“确定”,函数返回`true`,Salesforce会继续执行取消操作并返回到“联系人详细信息”页面。如果用户点击“取消”,函数返回`false`,操作将被中止,页面不会跳转。 最后,别忘了在`onclick`属性中使用`return`关键字,这是确保JavaScript函数返回值能够正确传递给Salesforce的关键。 完成这些步骤后,保存并测试你的按钮,确保它按预期工作。这样,我们就成功地在“技术员状态可视化”页面上添加了一个自定义按钮,提升了用户体验。希望这个讲解对你们有帮助,如果有任何疑问,随时提问!
-
22
Key Takeaways - 519
第 519 页今天我们来聊聊Salesforce中的一些关键要点,特别是关于Visualforce和Lightning Components的使用。我会尽量用简单易懂的语言来解释这些概念,让你能够轻松理解。 首先,,Visualforce,。Visualforce是Salesforce提供的一种强大的工具,可以用来创建自定义的用户界面。但是,记住一点:,只有在需要重写标准行为或者需要更改页面的外观时,才使用Visualforce,。为什么呢?因为Visualforce页面及其关联的自定义控制器和控制器扩展是受到限制的。这意味着它们可能会增加系统的复杂性,并且可能会影响性能。 接下来,我们来谈谈,视图状态,。视图状态是Salesforce用来保存页面状态的一种机制。但是,如果视图状态过大,可能会导致页面加载变慢。所以,,使用transient关键字来减少视图状态,,从而减少有效负载。transient关键字告诉Salesforce不要保存某些变量的状态,这样可以减少视图状态的大小,提高页面性能。 再来说说,查询,。在Salesforce中,查询是非常常见的操作。但是,,始终过滤您的查询,。这意味着你应该尽量缩小查询的范围,只获取你需要的数据。这样可以减少数据库的负载,提高查询的效率。 接下来是,数据安全性,。在编写Apex代码时,,始终尝试在类中使用“with sharing”,。这可以确保你的代码遵守用户的权限设置,防止用户访问他们不应该看到的数据。这是Salesforce中非常重要的一个安全措施。 最后,我们来聊聊,Lightning Components,。Lightning Components是Salesforce的新一代用户界面框架,特别适合用于开发,Lightning Experience,和,移动设备,的页面。与Visualforce相比,Lightning Components更加现代化,性能更好,用户体验也更佳。所以,如果你正在开发新的页面,特别是为Lightning Experience或移动设备开发,,优先考虑使用Lightning Components,。 总结一下,今天我们学习了几个关键要点: 1. 只在必要时使用Visualforce。 2. 使用transient关键字减少视图状态。 3. 始终过滤查询以提高效率。 4. 在Apex类中使用“with sharing”确保数据安全。 5. 优先使用Lightning Components开发新页面。 希望这些内容对你有所帮助!如果有任何问题,随时问我。
-
23
Trailhead Homework - 520
第 520 页今天我们来聊聊关于Salesforce Trailhead的家庭作业教学要点。Trailhead是一个非常棒的学习平台,特别是对于那些想要复习和提升PD1(Platform Developer 1)技能的同学来说。今天我要给大家介绍两个特别有用的Trailhead模块,它们能帮助你们更深入地理解我们课程中涉及的一些关键概念。 第一个模块是关于数据安全的,链接在这里:[数据安全模块](https://trailhead.salesforce.com/en/modules/data_security)。这个模块会教你如何在Salesforce中保护你的数据,确保只有合适的人才能访问敏感信息。这对于任何想要在Salesforce平台上开发安全应用的人来说都是非常重要的。 第二个模块是关于数据泄露防护的,链接在这里:[数据泄露防护模块](https://trailhead.salesforce.com/modules/data-leak-prevention)。这个模块会教你如何防止数据泄露,确保你的数据不会意外地落入不该拥有它的人手中。这对于维护客户信任和遵守数据保护法规至关重要。 这两个模块都是作为家庭作业来完成的,不需要在课堂上做。你们可以在自己的时间里,按照自己的节奏来学习。完成这些模块不仅能帮助你们巩固课堂上学到的知识,还能让你们在实际工作中更加自信地应用这些技能。 记得,学习是一个持续的过程,Trailhead提供了丰富的资源来支持你们的学习之旅。所以,不要犹豫,开始你们的Trailhead冒险吧!
📋 课程信息
- 所属目录:DEX450
- 课程名称:Module 19: Visualforce Development Considerations
- 章节数量:23 个