Войти
 
 
   
 
  
Новости Notes.ру Библиотека Биржа труда Вопрос - ответ Форум Регистрация Поиск О проекте
Разделы
О Notes
Советы
Шаблоны и примеры
Литература
Презентации
 
Всё о задаче AdminP. Часть вторая   Во второй части мы завершаем рассмотрение AdminP. В ней рассмотрены запросы междоменного администрирования и способы управления функциями AdminP с помощью настроек документа сервера, команд консоли сервера, файла Notes.ini и интервалов очистки базы данных. В этой статье предполагается, что вы опытный администратор Domino и прочитали первую часть
О Notes Читать статью
 
Всё о задаче AdminP. Proxy-действия в R5 и Domino 6   Приложение к статье об административном процессе
О Notes Читать статью
 
Всё о задаче AdminP. Часть первая   Перевод классической статьи 2003-его года о задаче административного процесса (AdminP). Очень полезна для понимания работы механизма этой задачи. В первой части статьи описаны компоненты задачи AdminP, как они работают, и как их использование помогает сделать работу администратора Domino проще. Задача AdminP (сакращённо от Administration Process, Административный процесс) работает с базой административных запросов (Administration Requests, admin4.nsf)
О Notes Читать статью
 


Советы

Главная   Библиотека   Советы

Защитите специальные элементы дизайна в web-приложениях

Николай Норкин,
Вятские Информационные Технологии, Киров
В большей части приложений разработчики Internet-ресурсов под Domino отказываются от кода, который сервер Domino генерирует по умолчанию. В Domino заложен ряд возможностей, позволяющих перекрывать этот код, предоставляя пользователям html-страницы, оформленные в дизайне сайта. В частности, для отображения представлений используются формы с предопределенными именами/алиасами $$ViewTemplateDefault и $$ViewTemplate for <viewname>.

В их использовании таится определенная опасность, о которой разработчики должны знать, чтобы предотвратить разрабатываемые ресурсы от несанкционированных действий пользователей. Проблема заключается в том, что эти элементы дизайна, предназначенные для использования с URL-запросами ?OpenView, можно открыть и как форму по URL-запросу $$ViewTemplateDefault?OpenForm. Если при этом Internet-пользователи обладают доступом к ресурсу, позволяющим сохранять документы, то они могут воспользоваться этой возможностью, чтобы добавить в базу данных ресурса документы, на которых разработчик и не рассчитывал.
Решение этой проблемы тривиально: следует разместить в форме текстовое вычисляемое поле SaveOptions с значением "0", предохраняющее документ от сохранения.


Рис.1. Дизайн представления, генерируемого Domino по умолчанию


Рис. 2. Представление в дизайне сайта

Читайте также:
Доступ к ADMIN.NTF (перейти >>>)
Постраничная навигация по представлению в Web (перейти >>>)
 
  Опубликовано — 06/23/2003 |    



Добавить комментарий
Имя * :
e-mail
Комментарий * :
Код подтверждения * :

Мероприятия
Пресс-релизы
Биржа труда
Последнее на форуме
 
А так же:
Как удалить профиль?
16.04.2016 00:08:51
Скопировать в буфер поле документа
24.05.2015 08:55:52
Импорт DXL-описания документов в Lotus Domino. Одноимённые поля
16.04.2015 16:49:58
 
© LOGOSPHERE.RU