oracle - 处理“自动行处理 (DML)”不遵守属性中的表单编辑授权
问题描述
我有一个表单类型的区域和一个用于此表单的自动行处理 (DML)类型的进程。我为每个操作配置了表单编辑授权方案(在属性中):添加、更新和删除:
但该过程不遵守授权方案。它总是运行。这是我的过程:
我在 CREATE、SAVE 和 DELETE 按钮上应用了相同的授权方案,它们相应地消失了。但是恶意用户可以在浏览器控制台上成功执行此命令,即使相关授权方案返回 false:apex.page.submit("DELETE");
难道我做错了什么?或者这是一个安全失败?
甲骨文顶点 19.1
提前致谢。
解决方案
我刚刚在我自己的 APEX 19.2 应用程序上尝试过,并且能够重现该问题。在没有适当授权的情况下您能够执行这些操作对我来说似乎很奇怪。感谢您的提醒!
我能够通过在我的表单中添加授权方案来解决这个问题- 自动行处理 (DML)。
由于您有一个 CREATE、SAVE 和 DELETE 按钮,您可能必须设置 3 个表单 - 自动行处理 (DML)进程,将每个进程设置为仅在“按下按钮时”条件下执行(每个按钮一个)并分配每个过程的适当授权方案。
推荐阅读
- javascript - 将整个表单 css 变灰
- c# - 从“System.String”到“Serilog.Core.IDestructuringPolicy”的无效转换
- typescript - TS2339:“窗口”类型上不存在属性“*”。仅在 WebStorm
- python - 如何使用 Python REST API 在 Azure DevOps 中检索测试结果?
- netbeans-platform - JProfiler 与 Netbeans 平台应用程序
- python - 获取需要 gtk 才能工作的旧 python 脚本
- python - 复制站点包下的包以在其他机器上使用是否安全?
- python - 除了最后几个之外,如何生成可迭代的所有值?
- ios - ReactNative:图像 src 无法正确显示
- css - 动画背景覆盖了我所有的文字