force.com

個人情報を入れるような画面ってあるじゃないですか。問い合わせフォームとか。
結構気を遣って作ったり、できるだけ作らずに済む方法を考えたり、個人情報にならない組み合わせにしたりとか、いろいろ回避してますが、force.comを使って作ると割と一発じゃないか?という考えが昔からあるのだが、どうなんだろうなあ。SQLインジェクションとか発生するんだろうか。

Flash連携とかでWebアプリという名のCRU(D) Web I/Fを組むのも、もうCakePHPで組むのもあほくさくて、でも汎用化するにはちょっとアレだったりするけど、force.comのGUIでフラフラと画面を作れば、Flash Toolkitを入れてもらってあとはDBのACL設定すればいけたりしないだろうか。これで月3000円ならいいんじゃねーの?とかとか。

でもsalesforceって営業電話がウザいので、登録して情報を見ようという気になれない。


こういうものの扱いがどういうもんかと。

  • 半端なくアツいデータだから手元にも置きたくない
  • あまりにもチンケすぎてWeb I/Fを書くことすらばからし

追記

イムリーな話題があった。高木浩光@自宅の日記 - エコポイント申請画面が共用SSLサイト上にある件
確かにforce.comそのままだと、「相手がまさしくその組織であること」というのは証明できないようだ。独自ドメインで運用できるforce.com sitesならどうよ?と思ったけど、ダメみたい

Q: Can i specify my own SSL certificate if i use a CNAME to brand my URL

A: SSL certificates specify an IP address and at the current time we do not provide a feature to host SSL certificates for sites other than the default domain force.com.

Help | Training | Salesforce