• Tutoriels
• Manuel 1.8
• 1.7
• 1.6
• 1.5
• 1.4
• 1.3
• 1.2
• 1.1
• 1.0
• 1.9-dev
• Référence API

Guide du développeur

• ^ Composants de jelix
• ^ jForms : des formulaires automatiques
  • Introduction sur le format des fichiers jForms
  • Créer un fichier jforms 1.1
  • Initialiser un formulaire
  • Affichage d'un formulaire
  • Gérer un formulaire après soumission
  • Affichage simple des données
  • Sécurité dans les formulaires

Jelix 1.4.8

Section: Sécurité dans les formulaires

« Affichage simple des données

^ jForms : des formulaires automatiques

Changer de langue : EN

Par défaut, jForms a des mécanismes de sécurité. Par exemple, les generateurs HTML de jForms échappent les contenus à l'affichage pour éviter les problèmes de sécurités comme Cross Site Scripting.

jForms a aussi une protection contre les CSRF. Cette protection interdit à d'autres sites que votre application de soumettre des données à vos formulaires.

Cependant, si vous voulez autoriser que n'importe quel site puisse soumettre des données (sans afficher donc le formulaire), vous devez l'indiquer dans le fichier jForms. Pour cela, vous devez mettre l'attribut allowAnyOrigin="true" sur la balise <form> (seulement pour les formulaires de la version 1.1 et suivant). Vous pouvez aussi changer la propriété securityLevel sur l'objet formulaire. Vous pouvez y indiquer deux valeurs :

• jFormsBase::SECURITY_CSRF pour activer la protection contre CSRF (valeur par défaut)
• jFormsBase::SECURITY_LOW pour la désactiver.