|
Собираемся делать так:
1. php-движок сайта генерит xml и post-запросом отправляет ее на выделенный ip-адрес.
2. веб-сервис, который висит на данном ip-адресе, разбирает xml и через crmService создает запись "Интерес".
Какие при этой схеме слабые места безопасности?
ОДно ясно - нужен хороший антибот-фильтр - иначе спам захламит б/д CRM.
А что же с xml-, sql- инъекциями?
|