Меню


Курсы СтимулСправочникПолезные материалы1С:Предприятие 8.2РазработчикамКлиент-серверное взаимодейс…

Материалы слушателям курсов: "1С:Предприятие 8.2 / Разработчикам / Клиент-серверное взаимодействие и вопросы безопасности"

1С:Предприятие 8.2 / Разработчикам / Клиент-серверное взаимодействие и вопросы безопасности

Безопасное хранение паролей

Область применения: управляемое приложение, мобильное приложение, обычное приложение.
 

Безопасность прикладного программного интерфейса сервера

Область применения: управляемое приложение, мобильное приложение, обычное приложение.
 

Использование модулей с повторным использованием возвращаемых значений

Область применения: управляемое приложение, мобильное приложение, обычное приложение.
 

Доступ к файловой системе из кода конфигурации

Рабочие процессы могут быть также запущены от имени другого пользователя, отличного от того, под которым запускается агент сервера. Подробнее см. руководство администратора клиент-серверного варианта, описание служебного файла swpuser.iniРабота с временными файлами и каталогами. Передача файлов между клиентом и сервером. См. также
 

Доступ к файловой системе из кода конфигурации

1.1. При обращении из кода конфигурации к файлам и каталогам файловой системы следует иметь в виду, что доступ к ним ограничен правами пользователя операционной системы, от имени которого запущено приложение:Работа с временными файлами. Особенности работы с файлами на сервере 1С:Предприятия. См. также
 

Ограничение на установку признака «Вызов сервера» у общих модулей

1. Не следует всем общим модулям с признаком Сервер принудительно устанавливать флажок Вызов сервера. В таких общих модулях следует размещать только те процедуры и функции, которые действительно предназначены для вызова из клиентского кода и гарантируют выполнение только тех действий (и передачи только тех данных на сторону клиента), которые разрешены пользователю при его работе в программе. Например, серверная функция, реализующая некоторый алгоритм расчета, должна передавать на сторону клиента окончательный результат этого расчета, но не исходные (или промежуточные) данные для расчета, которые сами по себе могут быть недоступны текущему пользователю.
 

Использование значений, влияющих на поведение клиентского приложения

В том случае, если поведение целого ряда форм или команд зависит от одних и тех же значений (параметров, задаваемых пользователем или иных настроек поведения клиентского приложения), для минимизации клиент-серверного взаимодействия рекомендуется применять общие модули с повторным использованием возвращаемых значений (свойство "Повторное использование возвращаемых значений" равно "На время сеанса"). Применение таких общих модулей допускается, если изменение соответствующего значения в течение сеанса не является критичным, т.е. в течение всего сеанса может использоваться однажды полученное значение. При этом функции такого общего модуля должны за один вызов возвращать сразу все значения, которые могут понадобиться в тех или иных обстоятельствах. Например, если при работе всех форм подсистемы регистрации занятости сотрудников, требуются пользовательские параметры "Время занятости по умолчанию", "Время начала рабочего дня" и "Время окончания рабочего дня", то все эти параметры необходимо получать одним вызовом, возвращающим структуру с тремя полями:
 

Минимизация количества серверных вызовов

1.1. Разработку управляемого приложения необходимо вести с контролем количества вызовов серверных процедур и функций из клиентского кода (серверных вызовов), а в некоторых случаях - также объем передаваемых данных между клиентом и сервером (трафик).Запуск клиентского приложения. Открытие управляемой формы. Выполнение локальной команды управляемой формы. Выбор из справочника. Выполнение глобальной команды. Выполнение команды формирования отчета. Выполнение подбора элементов. См. также
 

Безопасность прикладного программного интерфейса сервера

При работе в режиме управляемого приложения, клиентское приложение (тонкий или веб-клиент) обращается к серверу 1С:Предприятия посредством открытого HTTP-протокола. Таким образом, сервер 1С:Предприятия может быть вызван извне сторонними программами тем же способом, как это штатно делает клиентское приложение, и злоумышленник может получить несанкционированный доступ к пользовательским данным или нарушить работоспособность сервера.
 

Минимизация кода, выполняемого на клиенте

1.1. Необходимо минимизировать объем кода, который выполняется на стороне клиентского приложения. В частности не следует выполнять на клиенте сложные алгоритмы, требующие значительных ресурсов компьютера. В таких случаях выполнение алгоритма на клиенте может занимать гораздо больше времени, чем передача управления с клиента на сервер, выполнение алгоритма на сервере и возврат результата обратно на клиент.
 

Ограничение на выполнение «внешнего» кода на сервере

1.1. Для прикладных решений, работающих в модели сервиса, запрещено выполнение любого кода или текстов запросов на сервере 1С:Предприятия, которые не являются частью самого прикладного решения (конфигурации).См. также
 

Подписка на новости RSS     Добавьте в закладки Google fusion     Мы в Google+    

 

Мы ВКонтакте

 

Мы на Facebook