propform.ioHilfe

Deutsch English Italiano Español Français
🚀 Primi passi
Panoramica Video introduttivi Primi passi
🔌 Connettiti a onOffice
Attivare e accedere al Marketplace Configurazione degli utenti API (creazione, autorizzazioni, token, e-mail)
⚙️ Impostazioni account
Impostazioni account
📋 Moduli
Crea modulo Impostazioni del modulo Invio automatico e instradamento condizionale Creazione di file PDF Galleria di modelli e modelli di avvio rapido Profili di ricerca (criteri di ricerca)
🧱 Campi
Campi — tutti i tipi e le opzioni Tipi di campo speciali (cursore di intervallo, completamento automatico) Condizioni, regole e calcoli Campi di download Funzioni di intelligenza artificiale (input vocale, compilazione automatica, ChatGPT)
🎨 Design e branding
Logo, colori, iFrame, dispositivi mobili
🔄 Precompilazione e record
Compilazione automatica e caricamento dei record Unire più record (acquirente/proprietario)
📨 E-mail in formato propform
Opzioni e-mail e logica dei destinatari
📊 Monitoraggio e webhook
Monitoraggio (GTM, pixel, Etracker) Webhook
🔒 Protezione dei dati
Protezione dei dati e minimizzazione dei dati Protezione dei moduli e controllo degli accessi
📚 Riferimento
Macro (Propform e onOffice) Emoji e simboli per onOffice Panoramica dei parametri URL
❓ Domande frequenti
Panoramica Il mio modulo non registra i dati I campi non vengono visualizzati L'e-mail non arriva Caricamento del file non riuscito Il precompilamento dell'UUID non funziona Il modulo viene visualizzato in modo errato I valori non vengono trasferiti al PDF Protezione antispam e difesa dai bot Moduli multilingue Monitoraggio nel modulo incorporato (iFrame) Associare più acquirenti/proprietari Filtro per modulo (limite di record) Duplicare un immobile in caso di nuova commercializzazione Ricalcolare i campi formula in onOffice Non è stato trovato alcun record di indirizzo con questo UUID Il modulo è scaduto / Sessione non valida
🤝 Flusso di lavoro dei consulenti
Rivenditori, account secondari, canali di distribuzione delle newsletter
🆘 Assistenza e consulenza
Assistenza e consulenza
📰 Cosa c'è di nuovo?
Aggiornamenti e novità
Torna a propform.io

Filtro per modulo — Limitare l'accesso ai record

Nei moduli che caricano o modificano record di indirizzi o immobili (ad es. «Modifica indirizzo», «Modifica immobile», "Aggiungi dati"), un utente potrebbe teoricamente, manipolando il parametro UUID nell'URL, accedere a qualsiasi record che l'utente API è autorizzato a visualizzare in onOffice. Il filtro per modulo limita questa possibilità.

Quando è importante?

È fondamentale per i moduli accessibili al pubblico che modificano i record:

  • Autocertificazione dell'inquilino, che aggiorna un record di indirizzo
  • Modulo di consegna dell'immobile, che scrive in un immobile
  • Moduli di feedback a proprietari/acquirenti
  • Moduli di correzione dei dati tramite link e-mail

Senza filtri, chiunque disponga della struttura URL corretta (?address[ID]=<UUID>) potrebbe caricare qualsiasi record nell'area visibile dell'account dell'utente API, anche se non ha nulla a che fare con esso.

Configurazione

1. Creare un filtro in onOffice

I filtri sono una funzionalità standard di onOffice: Modulo Indirizzi / Immobili → Gestione filtri → Nuovo filtro.

Esempi di filtri:

  • "Solo immobili attivi" (Stato = attivo)
  • "Solo profili di ricerca della regione X"
  • "Solo indirizzi con tipo di contatto = inquilino"
  • "Solo stato > 5" (per immobili pronti per la commercializzazione)

2. Attivare il filtro nel modulo propform

Nell'editor dei moduli → Campi indirizzi o immobili → Impostazioni filtro → selezionare il filtro onOffice dal menu a tendina.

3. Effetto

Il modulo ora può caricare/modificare solo i record presenti nel filtro. Se qualcuno tenta di accedere a un UUID al di fuori del filtro → il modulo rifiuta la richiesta.

Best practice

  • Filtro il più restrittivo possibile: solo i record che il modulo specifico deve effettivamente elaborare
  • Un filtro per ogni modulo: moduli diversi richiedono spesso restrizioni diverse
  • Controllare regolarmente i filtri: se i nuovi record devono essere inseriti automaticamente nel filtro, le condizioni del filtro devono essere dinamiche
  • Testare: provare a richiamare il modulo con un UUID al di fuori del filtro — dovrebbe essere rifiutato

Combinazione con altri meccanismi di protezione

Il filtro per ogni modulo è un livello di protezione dei dati, non una protezione dell'accesso al modulo stesso. In aggiunta:

  • Whitelist IP — chi è autorizzato ad accedere al modulo
  • Password del modulo — Accesso solo con password
  • Chiave del modulo tramite parametro URL — Protezione dinamica tramite token

Maggiori informazioni nella documentazione sulla protezione dei moduli.

Correlati