Aller au contenu principal
Version: 20

Méthodes projet

Les balises 4D telles que 4DEVAL, 4DTEXT, 4DHTML, etc. ainsi que l'URL /4DACTION vous permettent de déclencher l'exécution de toute méthode projet d'un projet 4D publié sur le Web. Par exemple, la requête http://www.server.com/4DACTION/login entraîne l'exécution de la méthode projet login, si elle existe.

Ce mécanisme présente donc un risque de sécurité pour l'application, notamment si un internaute déclenche intentionnellement (ou non) une méthode non destinée à être exécutée via le web. Vous pouvez éviter ce risque comme suit :

  • Filtrez les méthodes appelées via les URL à l'aide de la méthode base On Web Authentication. Inconvénients : si le projet comprend un grand nombre de méthodes, ce système peut être difficile à gérer.

  • Utilisez l'option Available through 4D tags and URLs (4DACTION...) de la boîte de dialogue Propriétés de la méthode :

This option is used to individually designate each project method that can be called using the 4DACTION special URL, or the 4DTEXT, 4DHTML, 4DEVAL, 4DSCRIPT, 4DIF, 4DELSEIF or 4DLOOP tags. Lorsqu'elle n'est pas cochée, la méthode projet concernée ne peut pas être directement exécutée via une requête HTTP. Cependant, elle peut toujours être exécutée en utilisant d'autres types d'appels (formules, autres méthodes, etc.).

Cette option n'est pas cochée par défaut. Methods that can be executed through 4DACTION or specific tags must be specifically indicated.

Dans l'Explorateur, les méthodes projet avec cette propriété bénéficient d'une icône spécifique :