Configurer un formulaire pour accepter les paramètres de chaîne de requête personnalisés
Date de publication : novembre 2016
S’applique à : Dynamics CRM 2015
La possibilité de passer des valeurs à une page Web à l'aide de chaînes de requête pose un problème de sécurité.Microsoft Dynamics 365 applique la recommandation de toujours comparer un paramètre transmis comme chaîne de requête à une liste de noms de paramètres et de types de données attendus.
Par défaut, Microsoft Dynamics 365 permet qu’un ensemble spécifié de paramètres de chaîne de requête soit passé à un formulaire. Vous utilisez ces paramètres pour définir les valeurs par défaut lorsque vous créez un enregistrement dans l’application. Chaque paramètre doit utiliser une convention d’affectation de noms standard qui inclut une référence au nom logique de l’attribut. Pour plus d'informations, voir Définir les valeurs de champ utilisant les paramètres transmis à un formulaire.
Dans vos applications, il se peut que vous souhaitiez passer les paramètres personnalisés de chaîne de requête à un formulaire d’entité. Cette rubrique fournit des informations sur la façon dont vous pouvez définir un ensemble de noms de paramètres et de types de données spécifiques pouvant être acceptés pour un formulaire d’entité particulier.
Définir les paramètres de chaîne de requête autorisés
Il existe deux façons permettant de spécifier les paramètres de chaîne de requête qui seront acceptés par le formulaire :
Modifier les propriétés d’un formulaire
Modifier un formulaire XML
Modifier les propriétés d’un formulaire
Lorsque vous modifiez un formulaire d’entité, sous l’onglet Accueil, dans le groupe Formulaire, cliquez sur Propriétés du formulaire. Dans la boîte de dialogue Propriétés du formulaire, cliquez sur l’onglet Paramètres.
Utilisez cet onglet pour modifier les noms et les types de données que le formulaire autorise.
Modifier FormXml
Dans le fichier customizations.xml de la solution exportée, juste après l’élément de pied de page, vous pouvez ajouter un élément <formparameters> (FormXml). Dans l’élément <formparameters>, ajoutez les éléments <querystringparameter> (FormXml) pour spécifier les paramètres qui seront autorisés.
Vous trouverez ci-dessous les descriptions des attributs de l’élément querystringparameter, name et type:
nom. Chaque attribut de nom doit contenir au moins un caractère de soulignement (« _ »), mais le nom du paramètre de la chaîne de requête ne doit pas commencer par un trait de soulignement. Le nom ne peut pas non plus commencer par « crm_ ». Nous vous recommandons vivement d’utiliser le préfixe de personnalisation de l’éditeur de solutions comme convention d’affectation de noms. Exemple de valeur d’attribut de nom querystringparameter valide : myISV_contact_specialvalue.
Important
Si un nom d’élément querystringparameter n’est pas unique, il peut être remplacé par une autre définition du paramètre avec un type de données différent.
Type : Mettez en correspondance les valeurs des types de données avec les valeurs des paramètres de telle sorte que les données non valides ne soient pas passées avec le paramètre. Les types de données valides sont les suivants :
Boolean
DateTime
Double
EntityType
Integer
Long
PositiveInteger
Notes
PositiveInteger contient « 0 » dans la plage des valeurs valides.
SafeString
UniqueId
UnsignedInt
Voir aussi
Définir les valeurs de champ utilisant les paramètres transmis à un formulaire
Ouvre les formulaires, vues, boîtes de dialogue et rapports avec une URL
© 2017 Microsoft. Tous droits réservés. Copyright