Aller au contenu principal
Version: 20

Méthodes projet

The 4D tags such as 4DEVAL, 4DTEXT, 4DHTML... as well as the /4DACTION URL allow you to trigger the execution of any project method of a 4D project published on the Web. Par exemple, la requête http://www.server.com/4DACTION/login entraîne l'exécution de la méthode projet login, si elle existe.

Ce mécanisme présente donc un risque de sécurité pour l'application, notamment si un internaute déclenche intentionnellement (ou non) une méthode non destinée à être exécutée via le web. Vous pouvez éviter ce risque comme suit :

  • Filtrez les méthodes appelées via les URL à l'aide de la méthode base On Web Authentication. Inconvénients : si le projet comprend un grand nombre de méthodes, ce système peut être difficile à gérer.

  • Utilisez l'option Available through 4D tags and URLs (4DACTION...) de la boîte de dialogue Propriétés de la méthode :

Cette option est utilisée pour désigner individuellement chaque méthode projet qui peut être appelée en utilisant l'URL spéciale 4DACTION, ou les balises 4DTEXT, 4DHTML, 4DEVAL, 4DSCRIPT, 4DIF, 4DELSEIF ou 4DLOOP. Lorsqu'elle n'est pas cochée, la méthode projet concernée ne peut pas être directement exécutée via une requête HTTP. Cependant, elle peut toujours être exécutée en utilisant d'autres types d'appels (formules, autres méthodes, etc.).

Cette option n'est pas cochée par défaut. Les méthodes qui peuvent être exécutées via 4DACTION ou des balises spécifiques doivent être spécifiquement indiquées.

Dans l'Explorateur, les méthodes projet avec cette propriété bénéficient d'une icône spécifique :