Section: Sécurité dans les formulaires
« Affichage simple des données | ^ jForms : des formulaires automatiques |
Par défaut, jForms a des mécanismes de sécurité. Par exemple, les generateurs HTML de jForms échappent les contenus à l'affichage pour éviter les problèmes de sécurités comme Cross Site Scripting.
jForms a aussi une protection contre les CSRF. Cette protection interdit à d'autres sites que votre application de soumettre des données à vos formulaires.
Cependant, si vous voulez autoriser que n'importe quel site puisse soumettre des données (sans afficher donc le formulaire), vous devez l'indiquer dans le fichier jForms. Pour cela, vous devez mettre l'attribut allowAnyOrigin="true"
sur la balise <form>
(seulement pour les formulaires de la version 1.1 et suivant). Vous pouvez aussi changer la propriété securityLevel
sur l'objet formulaire. Vous pouvez y indiquer deux valeurs :
jFormsBase::SECURITY_CSRF
pour activer la protection contre CSRF (valeur par défaut)jFormsBase::SECURITY_LOW
pour la désactiver.