Domänenauswahl für das Whitelisting des Add-onsIn der Vergangenheit gab es beim Exportieren eines Add-ons vom Publisher keine Möglichkeit, die für das Whitelisting in Frage kommenden Domänen anzugeben. Dies führte dazu, dass Add-ons bei der Installation in Kundeninstanzen nicht ordnungsgemäß funktionierten. Wenn Ihr Add-on beispielsweise eine JavaScript-Bibliothek enthält, ist es von entscheidender Bedeutung, die entsprechende Domäne auf die Whitelist zu setzen. Der Versuch, die Bibliothek über ein Skript-Tag einzubinden, würde zu Fehlern führen. Obwohl es in der Entwicklerinstanz möglicherweise reibungslos funktioniert, kann es in Kundeninstanzen zu Problemen kommen. Das Gleiche gilt für API Designer-Domänen. Um diese Einschränkung zu überwinden, haben wir eine neue Funktion eingeführt, mit der Sie beim Erstellen eines Add-ons im Add-on-Publisher eine Domäne für die Whitelist auswählen können. Sehen Sie sich die Bilder unten an.
Diese Verbesserungen helfen Ihnen dabei, die erforderlichen Domänen auf die Whitelist zu setzen und den reibungslosen Betrieb Ihrer Add-ons sicherzustellen. Note: Auf die gleiche Weise können Sie auch Domänen im API Designer auswählen. Sicherung von Code von DrittanbieternBeim Erstellen eines Add-ons haben Sie die Flexibilität, benutzerdefinierte Codes wie Tap-Skripte, APIs, Seiten, Tap-CSS und mehr auszuwählen. Was diese Entitäten eint, ist, dass es sich bei allen um benutzerdefinierte Codes handelt, die von Drittentwicklern erstellt wurden. In dem Szenario, in dem Sie Ihr Add-on im Marketplace veröffentlichen und jemand es installiert, entsteht ein potenzielles Sicherheitsrisiko, nämlich die Sichtbarkeit des Add-on-Codes für Benutzer. Diese Offenlegung könnte es anderen Entwicklern erleichtern, Ihren Code zu replizieren. Mit den jüngsten Updates des Publishers wurde eine wesentliche Verbesserung implementiert. Jetzt haben Benutzer, die das Add-on in ihrer Instanz installieren, keinen direkten Einblick in den Code. Diese Einschränkung gilt auch dann, wenn Sie über Vtiger CRM > Modul-Designer > API-Designer auf den API-Designer zugreifen. Um die Sicherheitsmaßnahmen noch einen Schritt weiter zu gehen, haben wir auch eine Codekomprimierung implementiert. Diese zusätzliche Ebene stellt sicher, dass das Verstehen des Codes zu einer komplexeren Aufgabe wird, selbst wenn Entwickler versuchen, den Code mithilfe von Tools wie den Chrome-Entwicklungstools zu überprüfen. Siehe das Bild unten. |