IMPOSTAZIONE DELLE APPLICAZIONI

Come evitare gli accessi a viste e moduli di un'applicazione Web
Quando si progetta un'applicazione alla quale si accede usando un browser, è possibile impedire agli utenti del browser di utilizzare comandi URL che potrebbero aprire moduli e viste dell'applicazione. Ad esempio, è possibile impostare l'applicazione in modo che la servlet che utilizza i moduli e le viste li possa aprire solo tramite comandi URL. Abilitando la proprietà "Non consentire apertura URL", risulterà impossibile per gli utenti del browser manipolare questi elementi dell'applicazione utilizzando i comandi URL di IBM® Lotus® Domino(TM).

Per limitare l'apertura di parti dell'applicazione mediante comandi URL

1. Selezionare un database e scegliere Impostazione - Proprietà di impostazione.

2. Nella sezione Accesso Web della finestra delle proprietà del database, selezionare "Non consentire apertura URL".

Il gruppo di URL interessato dalle limitazioni è http://Host/Database.nsf/*Command. Questo gruppo di URL include qualsiasi comando destinato ad aprire un database, come http://Host/Database.nsf e tutti i comandi URL che contengono ?, come, ad esempio, http://host/database.nsf?OpenDatabase. Quando questa proprietà è impostata, viene visualizzato il messaggio di errore:

Errore 500

Eccezione Server Web HTTP Lotus Notes - Utente non autorizzato ad accedere al database.

Vedere anche