Configurer un formulaire pour accepter les paramètres de chaîne de requête personnalisés
La possibilité de passer des valeurs à une page web à l’aide de chaînes de requête pose un problème de sécurité. Dynamics 365 Customer Engagement (on-premises) applique la recommandation de toujours comparer un paramètre transmis comme chaîne de requête à une liste de noms de paramètres et de types de données attendus.
Par défaut, Dynamics 365 Customer Engagement (on-premises) permet qu’un ensemble spécifié de paramètres de chaîne de requête soit passé à un formulaire. Vous utilisez ces paramètres pour définir les valeurs par défaut lorsque vous créez un enregistrement dans l’application. Chaque paramètre doit utiliser une convention d’affectation de noms standard qui inclut une référence au nom logique de l’attribut. Pour plus d’informations, voir Définir les valeurs de champ utilisant les paramètres transmis à un formulaire.
Dans vos applications, il se peut que vous souhaitiez passer les paramètres personnalisés de chaîne de requête à un formulaire d’entité. Cette rubrique fournit des informations sur la façon dont vous pouvez définir un ensemble de noms de paramètres et de types de données spécifiques pouvant être acceptés pour un formulaire d’entité particulier.
Définir les paramètres de chaîne de requête autorisés
Il existe deux façons permettant de spécifier les paramètres de chaîne de requête qui seront acceptés par le formulaire :
Modifier les propriétés d’un formulaire
Modifier un formulaire XML
Modifier les propriétés d’un formulaire
Lorsque vous modifiez un formulaire d’entité, sous l’onglet Accueil, dans le groupe Formulaire, cliquez sur Propriétés du formulaire. Dans la boîte de dialogue Propriétés du formulaire, cliquez sur l’onglet Paramètres.
Utilisez cet onglet pour modifier les noms et les types de données que le formulaire autorise.
Modifier FormXml
Dans le fichier customizations.xml de la solution exportée, juste après l’élément de pied de page, vous pouvez ajouter un élément <formparameters>
. Dans l’élément <formparameters>
, ajoutez les éléments <querystringparameter>
pour spécifier les paramètres qui seront autorisés.
Vous trouverez ci-dessous les descriptions des attributs de l’élément querystringparameter
, name
et type
:
nom. Chaque attribut de nom doit contenir au moins un caractère de soulignement ('_'), mais le nom du paramètre de la chaîne de requête ne doit pas commencer par un trait de soulignement. Le nom ne peut pas non plus commencer par « crm‑ ». Nous vous recommandons vivement d’utiliser le préfixe de personnalisation de l’éditeur de solutions comme convention d’affectation de noms. Exemple de valeur d’attribut de nom
querystringparameter
valide : myISV_contact_specialvalue.Important
Si un nom d’élément
querystringparameter
n’est pas unique, il peut être remplacé par une autre définition du paramètre avec un type de données différent.Type : Mettez en correspondance les valeurs des types de données avec les valeurs des paramètres de telle sorte que les données non valides ne soient pas passées avec le paramètre. Les types de données valides sont les suivants :
Booléen
DateHeure
Double
EntityType
Integer
Long
Entier positif
Note
PositiveInteger contient « 0 » dans la plage de valeurs valides.
Chaîne sécurisée
ID unique
Entier non signé
Voir aussi
Définir les valeurs de champ utilisant les paramètres transmis à un formulaire
Ouvrir les formulaires et vues avec une URL