プロジェクトメソッドの許可
The 4D tags such as 4DEVAL, 4DTEXT, 4DHTML... as well as the /4DACTION URL allow you to trigger the execution of any project method of a 4D project published on the Web. For example, the request http://www.server.com/4DACTION/login causes the execution of the login project method, if it exists.
このメカニズムは具体的には、インターネット上のユーザーが故意に (あるいは予期せず) Web用でないメソッドを実行してしまうというような、アプリケーションのセキュリティを脅かすリスクをもたらします。 このリスクは以下の 3つの方法で回避できます:
Filter the methods called via the URLS using the
On Web Authenticationdatabase method. 欠点: データベースに多くのメソッドが定義されている場合、この方法は管理が困難になります。Use the Available through 4D tags and URLs (4DACTION...) option found in the Method properties dialog box:
This option is used to individually designate each project method that can be called using the 4DACTION special URL, or the 4DTEXT, 4DHTML, 4DEVAL, 4DSCRIPT, 4DIF, 4DELSEIF or 4DLOOP tags. このオプションがチェックされていない場合、そのプロジェクトメソッドは HTTPリクエストから直接実行することはできません。 他方、他のタイプの呼び出し (フォーミュラや他のメソッドからの呼び出しなど) ではこれらのメソッドを実行することができます。
このオプションはデフォルトでチェックされていません。 Methods that can be executed through 4DACTION or specific tags must be specifically indicated.
このプロパティが指定されたプロジェクトメソッドは、エクスプローラーで以下のアイコンが表示されます:
