Options de génération HTML
La fonction HTMLOptions a été développée pour le serveur Web comme un moyen général et évolutif pour les développeurs d'applications Web de définir des options au niveau des masques et des champs pour contrôler la génération du code HTML du moteur Web. Elle permet aux utilisateurs de sélectionner un comportement différent pour le générateur HTML du serveur Web, sans nécessiter de contrôles Boîte de message ou Evénements dédiés de Domino® Designer.
Les développeurs d'applications Web peuvent à présent spécifier des options HTML au niveau des masques et des champs. Les options sont définies à l'aide d'un champ spécial $$HTMLOptions.
Une option DisablePassThruHTML a été ajoutée à HTMLOptions, pour permettre aux développeurs de contrôler et de désactiver le code HTML relais au niveau des champs. Auparavant, les développeurs pouvaient désactiver HTML relais au niveau du serveur pour bloquer les attaques de type CSS (Cross Site Scripting). Cette nouvelle option offre un moyen de contrôle plus fin pour désactiver le code HTML relais.
Ce paramètre a une incidence sur le rendu (sortie générée du serveur Web) et non sur les entrées. Un utilisateur peut toujours envoyer un élément possédant du code HTML relais, mais ce dernier ne sera pas interprété comme tel lorsque le serveur Web générera la sortie HTML.
Si aucune valeur DisablePassThruHTML n'est définie dans HTMLOptions, Domino® utilise la valeur du paramètre NOTES.INI DominoDisablePassthruHTML comme valeur par défaut.
Pour plus d'informations sur l'utilisation de la fonction HTMLOptions dans une application Web Domino®, voir l'Aide sur HCL Domino® Designer.