propform.ioHilfe

Deutsch English Italiano Español Français
🚀 Primeros pasos
Resumen Vídeos de introducción rápida Primeros pasos
🔌 Conectarse a onOffice
Activar y acceder al Marketplace Configurar usuarios de la API (creación, permisos, tokens, correo electrónico)
⚙️ Ajustes de la cuenta
Configuración de la cuenta
📋 Formularios
Crear formulario Ajustes del formulario Envío automático y enrutamiento condicional Creación de archivos PDF Galería de plantillas y patrones de inicio rápido Perfiles de búsqueda (criterios de búsqueda)
🧱 Campos
Campos: todos los tipos y opciones Tipos de campo especiales (control deslizante de rango, autocompletado) Condiciones, normas y cálculos Campos de descarga Funciones de IA (entrada de voz, autocompletado, ChatGPT)
🎨 Diseño y marca
Logotipo, colores, iFrame, dispositivos móviles
🔄 Autocompletar y registros
Rellenar automáticamente y cargar registros Unir varios registros (comprador/propietario)
📨 Correo electrónico en propform
Opciones de correo electrónico y lógica de destinatarios
📊 Seguimiento y webhooks
Seguimiento (GTM, píxeles, Etracker) Webhooks
🔒 Protección de datos
Protección de datos y minimización de datos Protección de formularios y control de acceso
📚 Referencia
Macros (PropForm y onOffice) Emojis y símbolos para onOffice Resumen de parámetros de URL
❓ Preguntas frecuentes
Resumen Mi formulario no registra ningún dato Los campos no se muestran El correo electrónico no llega El envío del archivo falla El rellenado automático del UUID no funciona El formulario no se muestra correctamente Los valores no se transfieren al PDF Protección contra el spam y los bots Formularios multilingües Seguimiento en el formulario incrustado (iFrame) Añadir varios compradores/propietarios Filtros por formulario (limitación de registros) Duplicar un inmueble para volver a ponerlo a la venta Recalcular los campos de fórmula en onOffice No se ha encontrado ningún registro de dirección con este UUID El formulario ha caducado / La sesión ha caducado
🤝 Flujo de trabajo del asesor
Distribuidores, subcuentas, canales de boletines informativos
🆘 Ayuda y asesoramiento
Asistencia y asesores
📰 ¿Qué hay de nuevo?
Actualizaciones y novedades
Volver a propform.io

Filtros por formulario — Restringir el acceso a los registros

En los formularios que cargan o editan registros de direcciones o inmuebles (por ejemplo, «Editar dirección», «Editar inmueble», «Completar datos»), un usuario podría, en teoría, acceder a cualquier registro que el usuario de la API tenga permiso para ver en onOffice manipulando el parámetro UUID de la URL. El filtro por formulario restringe esto.

¿Cuándo es importante?

Es crítico para formularios de acceso público que modifican registros:

  • Autocuestionario del inquilino, que actualiza un registro de dirección
  • Formulario de entrega de inmueble, que escribe en un inmueble
  • Formularios de respuesta al propietario/comprador
  • Formularios de corrección de datos mediante enlace de correo electrónico

Sin filtros, alguien con la estructura de URL correcta (?address[ID]=<UUID>) podría cargar cualquier registro en el área de visualización de la cuenta del usuario de la API, incluso si no tiene nada que ver con él.

Configuración

1. Crear un filtro en onOffice

Los filtros son una función estándar de onOffice: Módulo Direcciones / Inmuebles → Gestión de filtros → nuevo filtro.

Ejemplos de filtros:

  • «Solo inmuebles activos» (Estado = activo)
  • «Solo perfiles de búsqueda de la región X»
  • «Solo direcciones con tipo de contacto = inquilino»
  • «Solo estado > 5» (para propiedades listas para la venta)

2. Activar el filtro en el formulario de propform

En el editor de formularios → Campos de direcciones o inmuebles → Configuración de filtros → seleccionar el filtro de onOffice en el menú desplegable.

3. Efecto

Ahora el formulario solo puede cargar/editar registros que estén incluidos en el filtro. Si alguien intenta acceder a un UUID fuera del filtro → el formulario rechaza la solicitud.

Buenas prácticas

  • Filtros lo más específicos posible: solo registros que el formulario específico deba realmente procesar
  • Un filtro propio por formulario: los diferentes formularios suelen necesitar restricciones diferentes
  • Revisar los filtros periódicamente: si se desea que los nuevos registros se incorporen automáticamente al filtro, las condiciones del filtro deben ser dinámicas en consecuencia
  • Probar: intentar acceder al formulario con un UUID fuera del filtro; debería ser rechazado

Combinación con otros mecanismos de protección

El filtro por formulario es una capa de protección de datos, no una protección de acceso para el propio formulario. Complementariamente:

  • Lista blanca de IP: quién puede acceder al formulario
  • Contraseña del formulario: acceso solo con contraseña
  • Clave del formulario mediante parámetro URL: protección dinámica con token

Más información en la documentación sobre protección de formularios.

Relacionado