Raccourcis : Contenu - rubriques - sous rubriques
EN FR

Par défaut, jForms a des mécanismes de sécurité. Par exemple, les générateurs HTML de jForms échappent les contenus à l'affichage pour éviter les problèmes de sécurité comme Cross Site Scripting.

jForms a aussi une protection contre les CSRF. Cette protection interdit à d'autres sites que votre application de soumettre des données à vos formulaires.

Cependant, si vous voulez autoriser que n'importe quel site puisse soumettre des données (sans afficher donc le formulaire), vous devez l'indiquer dans le fichier jForms. Pour cela, vous devez mettre l'attribut allowAnyOrigin="true" sur la balise <form> (seulement pour les formulaires de la version 1.1 et suivant). Vous pouvez aussi changer la propriété securityLevel sur l'objet formulaire. Vous pouvez y indiquer deux valeurs :

  • jFormsBase::SECURITY_CSRF pour activer la protection contre CSRF (valeur par défaut)
  • jFormsBase::SECURITY_LOW pour la désactiver.