Skip to main content

 

 

 

 
Language:

 

 

 

 
 
OutSystems

セキュリティに関する警告

メッセージ
You're exposing a database operation in the client side.Validate the data in a Server Action before changing the database.
原因
アプリ内に、サーバーデータベースへのアクセスや変更の書き込みが可能なクライアント側ロジックがあります。
推奨事項
データの変更や権限の変更が可能なデータベース操作を実行する前に、サーバー上のデータを検証する必要があります。セキュリティとデータ整合性の観点から、この検証はサーバーで実装する必要があります。クライアントはユーザーにすばやくフィードバックを提供することが目的であるため、クライアント側の検証では不十分です。

警告を解決するには、エンティティアクションを呼び出すサーバーアクションを作成し、このサーバーアクションをクライアントアクション上で使用します。ただし、この場合も、保存前にデータが有効であることを確かめるサーバーロジックを作成する必要があります。エンティティアクションを呼び出すサーバーアクションの例を以下に示します。

サーバーアクションの作成


メッセージ
You're exposing a generic Server Action for public access and without authentication.Consider removing the Anonymous Role from this Screen.
原因
最初にリクエストを認証しないサーバーアクションの呼び出しは、最初はリクエストに認証情報を含めることができない認証操作など、特殊なユースケースでのみ使用するためのものです。
推奨事項
サーバーアクションの使用方法と使用場所を見直し、ロジックによってセキュリティが低下していないことを確認してください。たとえば、サインインしていないすべてのビジターに対して従業員情報の変更を許可している場合があります。この問題を修正するには、画面へのアクセスを制限し、後でサーバー側のデータを検証する必要があります。

警告を解決するには、画面のプロパティ領域にある[Anonymous]チェックボックスのチェックを外して、Anonymousロールを削除します。

Anonymousチェックボックスのチェックを外す

  • Was this article helpful?