カスタム クエリストリング パラメーターが許可されるフォームの構成
クエリ文字列で Web ページに値を渡せることにはセキュリティ上の懸念があります。 Dynamics 365 Customer Engagement (on-premises) は、クエリ文字列として渡されたパラメーターを、想定されるパラメーターの名前およびデータ型の一覧と常に突き合わせるというベスト プラクティスを使用しています。
Dynamics 365 Customer Engagement (on-premises) は、既定でクエリ文字列の所定のパラメーター セットをフォームに渡すことを許可します。 アプリケーション内で新しいレコードを作成するときは、これらのパラメーターを使用して既定値を設定します。 各パラメーターでは、属性の論理名への参照を含む標準の命名規則を使用する必要があります。 詳細については、「フォームに渡すパラメーターを使用してフィールド値を設定する」を参照してください。
アプリケーションでカスタム クエリの文字列パラメーターをエンティティ フォームに渡すことがあります。 このトピックでは、特定のエンティティ フォームで受け付けられる特定のパラメーターの名前およびデータ型のセットを定義する方法を説明します。
許可されるクエリ文字列パラメーターの定義
フォームに受け付けられるクエリ文字列パラメーターを指定する方法は 2 つあります。
フォーム プロパティの編集
フォーム XML の編集
フォーム プロパティの編集
エンティティ フォームを編集するとき、フォームグループのホームタブで、フォームのプロパティをクリックします。 フォームのプロパティダイアログ ボックスで、パラメータータブを選択します。
このタブで、フォームが許可する名前とデータ型を変更します。
FormXml の編集
エクスポートしたソリューション ファイル customizations.xml 内で、フッター要素の直後に <formparameters> 要素を追加します。 この <formparameters> 要素に <querystringparameter> 要素を追加して、許可するパラメーターを指定します。
以下に、querystringparameter 要素の属性である name と type を説明します。
name。 個々の名前属性に少なくとも 1 つの下線 ('_') を含める必要があります。ただし、クエリ文字列のパラメーター名を下線で開始することはできません。 名前の先頭に “crm_” を付けることもできません。 命名規則のとおり、ソリューション発行者のカスタマイズ接頭辞を使用することを強くお勧めします。 たとえば、"myISV_contact_specialvalue" は
querystringparameterの name 属性として有効です。重要
querystringparameter要素名が一意でない場合、データ型の異なる別のパラメーター定義で上書きされることがあります。Type。 データ型の値をパラメーター値と一致させてください。そうすれば、無効な値がパラメーターで渡されることはなくなります。 以下は、有効なデータ型です。
ブール値
DateTime
倍精度浮動小数点
EntityType
整数
長い
PositiveInteger
注意
PositiveInteger (有効な値の範囲に "0" を含む)
SafeString
UniqueId
UnsignedInt