1С:Предприятие 8.2 /
Разработчикам /
Клиент-серверное взаимодействие и вопросы безопасности
Ограничение на установку признака «Вызов сервера» у общих модулей
1. Не следует всем общим модулям с признаком Сервер принудительно устанавливать флажок Вызов сервера. В таких общих модулях следует размещать только те процедуры и функции, которые действительно предназначены для вызова из клиентского кода и гарантируют выполнение только тех действий (и передачи только тех данных на сторону клиента), которые разрешены пользователю при его работе в программе. Например, серверная функция, реализующая некоторый алгоритм расчета , должна передавать на сторону клиента окончательный результат этого расчета, но не исходные (или промежуточные) данные для расчета, которые сами по себе могут быть недоступны текущему пользователю.
См. также: Безопасность прикладного программного интерфейса сервера, Правила создания общих модулей
Особого внимания требуют процедуры и функции, использующие установку привилегированного режима, или размещенные в общих модулях с признаком Привилегированный.
Серверные процедуры и функции, не предназначенные для вызова из клиентского кода, следует размещать в общих модулях без признака Вызов сервера.
2.1. Как правило, при разработке объектов конфигурации (справочников, документов и пр.) исходят из того, что в управляемом режиме работа с экземплярами этих объектов (СправочникОбъект, ДокументОбъект и т.д.) выполняется на стороне сервера. Поэтому в управляемом режиме не гарантируется возможность работы с ними на стороне клиентского приложения.
В частности, в толстом клиенте в режиме управляемого приложения не следует создавать или получать объекты:
- в клиентских общих модулях (пользуясь инструкцией препроцессора ТолстыйКлиентУправляемоеПриложение);
- в обычных формах при запуске в управляемом режиме. Такие формы следует использовать только в режиме обычного приложения.
Это позволит избежать выполнения кода модулей объектов и подписок на события на клиенте, а также избыточных серверных вызовов процедур и функций общих модулей из этого кода.
См. также: Поддержка толстого клиента, управляемое приложение, клиент-сервер
2.2. Если конфигурация не рассчитана на работу в толстом клиенте, управляемое приложение, следует снять флажок Толстый клиент (управляемое приложение, режим клиент-сервер), для того чтобы при проверке конфигурации избежать ложных сообщений об ошибках.
Курс "Бухгалтерский учет + 1С:Бухгалтерия 8.2 для начинающих"
Курсы программирования 1С:Предприятие 8.2
Другие материалы по теме:
на стороне, вызов сервера, алгоритм расчета, прикладного, процедуры, сервер, функции, приложения, клиент, код, конфигурация, результат, конфигурирование, документов, расчет, конфигурации, счет
Материалы из раздела: 1С:Предприятие 8.2 / Разработчикам / Клиент-серверное взаимодействие и вопросы безопасности
Другие материалы по теме:
Правила создания общих модулей
Безопасность прикладного программного интерфейса сервера
Нас находят: Вызов сервера, вызов сервера у общего модуля, вызов сервера 1с, 1С вызов сервера, общий модуль 1с вызов сервера, выполнить код на сервере толстый клиент обычное приложение, установить привилегированный режим в обычном приложении, признак модуля сервер, общие модули вызов сервера, можно ли вызвать функция серверного модуля в модуле клиент сервер
Мы на Facebook
