Partager via


Configurer un formulaire pour accepter les paramètres de chaîne de requête personnalisés

 

Date de publication : janvier 2017

S’applique à : Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

La possibilité de passer des valeurs à une page Web à l'aide de chaînes de requête pose un problème de sécurité.Microsoft Dynamics 365 applique la recommandation de toujours comparer un paramètre transmis comme chaîne de requête à une liste de noms de paramètres et de types de données attendus.

Par défaut, Microsoft Dynamics 365 permet qu’un ensemble spécifié de paramètres de chaîne de requête soit passé à un formulaire. Vous utilisez ces paramètres pour définir les valeurs par défaut lorsque vous créez un enregistrement dans l’application. Chaque paramètre doit utiliser une convention d’affectation de noms standard qui inclut une référence au nom logique de l’attribut. Pour plus d'informations, voir Définir les valeurs de champ utilisant les paramètres transmis à un formulaire.

Dans vos applications, il se peut que vous souhaitiez passer les paramètres personnalisés de chaîne de requête à un formulaire d’entité. Cette rubrique fournit des informations sur la façon dont vous pouvez définir un ensemble de noms de paramètres et de types de données spécifiques pouvant être acceptés pour un formulaire d’entité particulier.

Définir les paramètres de chaîne de requête autorisés

Il existe deux façons permettant de spécifier les paramètres de chaîne de requête qui seront acceptés par le formulaire :

  • Modifier les propriétés d’un formulaire

  • Modifier un formulaire XML

Modifier les propriétés d’un formulaire

Lorsque vous modifiez un formulaire d’entité, sous l’onglet Accueil, dans le groupe Formulaire, cliquez sur Propriétés du formulaire. Dans la boîte de dialogue Propriétés du formulaire, cliquez sur l’onglet Paramètres.

Utilisez cet onglet pour modifier les noms et les types de données que le formulaire autorise.

Modifier FormXml

Dans le fichier customizations.xml de la solution exportée, juste après l’élément de pied de page, vous pouvez ajouter un élément <formparameters> (FormXml). Dans l’élément <formparameters>, ajoutez les éléments <querystringparameter> (FormXml) pour spécifier les paramètres qui seront autorisés.

Vous trouverez ci-dessous les descriptions des attributs de l’élément querystringparameter, name et type:

  • nom. Chaque attribut de nom doit contenir au moins un caractère de soulignement (« _ »), mais le nom du paramètre de la chaîne de requête ne doit pas commencer par un trait de soulignement. Le nom ne peut pas non plus commencer par « crm_ ». Nous vous recommandons vivement d’utiliser le préfixe de personnalisation de l’éditeur de solutions comme convention d’affectation de noms. Exemple de valeur d’attribut de nom querystringparameter valide : myISV_contact_specialvalue.

    Important

    Si un nom d’élément querystringparameter n’est pas unique, il peut être remplacé par une autre définition du paramètre avec un type de données différent.

  • Type : Mettez en correspondance les valeurs des types de données avec les valeurs des paramètres de telle sorte que les données non valides ne soient pas passées avec le paramètre. Les types de données valides sont les suivants :

    • Boolean

    • DateTime

    • Double

    • EntityType

    • Integer

    • Long

    • PositiveInteger

      Notes

      PositiveInteger contient « 0 » dans la plage des valeurs valides.

    • SafeString

    • UniqueId

    • UnsignedInt

Voir aussi

Définir les valeurs de champ utilisant les paramètres transmis à un formulaire
Ouvre les formulaires, vues, boîtes de dialogue et rapports avec une URL

Microsoft Dynamics 365

© 2017 Microsoft. Tous droits réservés. Copyright