Web-to-リードやWeb-to-ケースでを利用してフォームを作成する際のけっこう重要な注意事項として下記のヘルプ記事が公開されていました。
内容は下記のとおり。HTMLはサンプルでそのまま使わないことと、Salesforceの情報を記述しないという点が記載されています。
Salesforce で生成できる Web-to-X の HTML はサンプルとなります。
このため、Salesforce から生成した Web-to-X の HTML を公開するサイトで直接、使用しないよう注意してください。
公開するサイトのフォームには送信先となる Salesforce の情報を記述せず、HTML/API メソッドを使用してリクエストを送信することで、スパムなどの脅威から保護することができます。
基本的にデザインにはCSSを当てて、入力チェックにはJavascriptを使用します。なのでそれなりにカスタマイズは必要になる前提の機能ではありますが、Salesforceの情報を記述せずという部分がこのヘルプの重要なところでした。おそらく生成されるHTMLの組織IDのことを指していて、運用の際にはバックエンド側に変数等を用意してフロント側には見えなくしてくださいの意味ではないかと思います。
Web-to-Xのフォーム作成はCSSやJavascriptによるカスタマイズは必要ですが、サーバー側で処理を実装するのであれば、少し導入難易度が上がります。サーバーで処理を実装するのではればSalesforce APIの仕組みでリードや取引先の登録フォームを開発するという選択肢も有りかもしれません。
ただ、Web-to-Xのフォーム生成時にはセキュリティを高める「reCAPTCHA」の機能が用意されているためそちらを利用するのであれば、Web-to-Xによるフォーム作成のメリットも出てくると思います。
