セキュリティ


ユーザーによる Web アプリケーションのフォームやビューへのアクセスを防止する
ユーザーがブラウザを使ってアクセスするデータベースアプリケーションの設計では、ブラウザユーザーに対して、そのアプリケーションのフォームやビューを開くことができる URL コマンドの使用制限が必要になる場合があります。たとえば、URL コマンドを使用したときには、フォームやビューを使用するサーブレットがフォームとビューだけを使用するようにアプリケーションを設計できます。[URL 参照を許可しない] プロパティを設定しておくと、ブラウザユーザーは IBM(R) Lotus Domino(R) URL コマンドでこれらのアプリケーションを操作できません。

ユーザーが URL コマンドを使用してアプリケーションのパーツを開くことを制限するには 1 データベースを 1 つ選択して、[設計] - [設計のプロパティ] を選択します。
2 [データベースのプロパティ] インフォボックスの [Web アクセス] セクションで、[URL 参照を許可しない] を選択します。

制限された URL のセットは、http://Host/Database.nsf/*Command となります。この URL のセットには、http://Host/Database.nsf などのデータベースを開くすべてのコマンドや、http://host/database.nsf?OpenDatabase などの先頭に ? 文字が付くすべての URL コマンドが含まれます。このプロパティを設定すると、エラーが起きたときに次の表示が出ます。