Frxserver передача параметров
Пользователь с логином, прописанным на сервере, может просматривать отчеты по каждому из счетов нескольких клиентов.
Алгоритм такой, пользователь логинится на сервере, выбирает отчет. В отчете есть форма, где пользователь в комбоксе выбирает
одного из доступных ему клиентов, а во втором комбобоксе выбирает один из счетов, связанных с этим клиентом.
Дальше при нажатии "ок" данные о выбранном счете передаются для формирования отчета.
Вопрос - какие средства доступны в этот момент, чтоб не передавать информацию в открытом виде? Ведь ни что не мешает перехватить
запрос и подставить свои "правильные" данные.
Пока мысли такие: в событии ServGetReport запихнуть в отчет информацию о пользователе, а потом проверять имеет ли доступ пользователь к выбранному счету.
Но это двойная работа сначала получить список клиентов и счетов для данного пользователя, а потом еще раз делать проверку, как-то некарсиво
Кроме того хотелось бы выбор клиентов и счетов сделать на индексной странице? Это возможно без дополнительных средств?
Алгоритм такой, пользователь логинится на сервере, выбирает отчет. В отчете есть форма, где пользователь в комбоксе выбирает
одного из доступных ему клиентов, а во втором комбобоксе выбирает один из счетов, связанных с этим клиентом.
Дальше при нажатии "ок" данные о выбранном счете передаются для формирования отчета.
Вопрос - какие средства доступны в этот момент, чтоб не передавать информацию в открытом виде? Ведь ни что не мешает перехватить
запрос и подставить свои "правильные" данные.
Пока мысли такие: в событии ServGetReport запихнуть в отчет информацию о пользователе, а потом проверять имеет ли доступ пользователь к выбранному счету.
Но это двойная работа сначала получить список клиентов и счетов для данного пользователя, а потом еще раз делать проверку, как-то некарсиво
Кроме того хотелось бы выбор клиентов и счетов сделать на индексной странице? Это возможно без дополнительных средств?
Комментарии
If you want use of the script and dialog forms in client-server mode please follow
// the next rules:
// 1. You can use global report script for fill any data in the forms controls.
Придется извращаться со Javascript на индексной странице....