Protection contre l'accès des utilisateurs aux masques et vues dans une application Web
Si vous créez une application de base de données à laquelle les utilisateurs accéderont à l'aide d'un navigateur, vous pouvez décider d'empêcher les utilisateurs du navigateur d'utiliser des commandes URL qui ouvrent des masques et des vues dans l'application. Vous pouvez par exemple concevoir une application de sorte qu'une servlet utilisant des masques ou des vues se serve uniquement des masques et vues utilisant des commandes URL. Si vous définissez la propriété Ne pas autoriser l'ouverture des URL, les utilisateurs de navigateurs ne pourront pas manipuler ces éléments d'applications à l'aide de commandes URL Domino®.
Procédure
- Sélectionnez une base de données et choisissez .
- Dans la section Accès Web de la boîte de propriétés de la base de données, sélectionnez Ne pas autoriser l'ouverture des URL.
Résultats
Le jeu d'URL interdit est http://Host/Database.nsf/*Command. Ce jeu d'URL comprend toutes les commandes ouvrant une base de données telles que http://Host/Database.nsf et toutes les commandes URL ayant pour préfixe un ?, telles que http://host/database.nsf?OpenDatabase. Lorsque cette propriété est définie, l'erreur affichée est la suivante :
Erreur 500
Exception Serveur Web HTTP Notes - Vous n'êtes pas autorisé(e) à accéder à cette base de données.