Sélection de domaine pour la liste blanche du module complémentaireDans le passé, lors de l'exportation d'un module complémentaire depuis l'éditeur, il n'existait aucune disposition permettant de spécifier les domaines éligibles à la liste blanche. Par conséquent, les modules complémentaires ne fonctionneraient pas correctement lorsqu’ils seraient installés dans les instances client. Par exemple, si votre module complémentaire inclut une bibliothèque JavaScript, la mise sur liste blanche du domaine concerné devient cruciale. Tenter d'inclure la bibliothèque via une balise de script entraînerait des erreurs. Bien que cela puisse fonctionner de manière transparente dans l’instance du développeur, il peut rencontrer des problèmes dans les instances des clients. Il en va de même pour les domaines API Designer. Pour surmonter cette limitation, nous avons introduit une nouvelle fonctionnalité qui vous permet de sélectionner un domaine à ajouter à la liste blanche lors de la création d'un module complémentaire dans l'éditeur de modules complémentaires. Reportez-vous aux images ci-dessous.
Ces améliorations vous aideront à ajouter les domaines requis à la liste blanche et à garantir le fonctionnement transparent de vos modules complémentaires. Notes: Vous pouvez également sélectionner des domaines dans API Designer de la même manière. Sécuriser le code tiersLors de la création d'un module complémentaire, vous avez la possibilité de choisir des codes personnalisés tels que des scripts Tap, des API, des pages, Tap CSS, etc. Ce qui unit ces entités, c'est qu'il s'agit tous de codes personnalisés créés par des développeurs tiers. Dans le scénario où vous publiez votre module complémentaire sur Marketplace et que quelqu'un l'installe, un problème de sécurité potentiel surgit, à savoir la visibilité du code du module complémentaire pour les utilisateurs. Cette exposition pourrait permettre à d’autres développeurs de répliquer facilement votre code. Avec les récentes mises à jour de Publisher, une amélioration significative a été mise en œuvre. Désormais, les utilisateurs qui installent le module complémentaire dans leur instance n'auront pas de visibilité directe sur le code. Cette restriction s'applique même lorsque vous accédez à API Designer via Vtiger CRM > Module Designer > API Designer. Pour aller encore plus loin dans les mesures de sécurité, nous avons également mis en œuvre la compression du code. Cette couche supplémentaire garantit que même si les développeurs tentent d'inspecter le code à l'aide d'outils tels que les outils de développement Chrome, la compréhension du code devient une tâche plus complexe. Reportez-vous à l'image ci-dessous. |