ユーザーがアカウントを表示すると、オンデマンドでWebサービスから取得された(つまり、CRMに保存されていない、キャッシュされていない)別のシステムのデータも表示します。 CanDynamicsのWebカスタマイズやその他の統合機能は、XSSの制限を前提としてこれをサポートしていますか? プラットフォームはDynamics Online 2016です。ダイナミックCRMアカウントを表示するときに外部データを表示する方法
答えて
HTML WebResourceは他のHTMLページと同様に、JavaScriptを使用してレコードを取得して表示します。
アカウントフォームをカスタマイズし、作成したHTMLをフォームに埋め込みます。 HTMLのWebリソースとともに
、あなたはまた、次の点を考慮できます。
SilverlightのWebリソース(つまりはやや流行の外に、これらの日ですが)。
あなたのカスタムコンテンツで別のウェブサイトをIFrameします。
リボン/コマンドバーボタンを使用して、カスタムコンテンツを表示するポップアップウィンドウでWebサイトを開きます。
編集:あなたがHTMLのWebリソースを使用した場合
私はXSSの制限が問題になるとは思いません。たとえば、HTML Webリソースを使用すると、他のアプリケーションWebサービスからデータをクエリして表示できます。 HTML WebリソースがすべてCRMに含まれているので、XSSがここに出てくるとは思わない。
IFrameまたはHTML Webリソースの場合、contextual informationを渡すようにCRMを設定できます。
コントロールに定義されている のURLにパラメータを渡すことで、コンテキスト情報を提供できます。フレーム に表示されるページは、渡されたパラメータを処理できる必要があります。 IFRAMEまたはWebリソースがパスレコードオブジェクトタイプのコードを使用して構成され、一意の 識別子をパラメータオプションとして構成した場合、 のすべてのパラメータが渡されます。
IFrameごとにXSS制限を設定できます。
IFRAMEに表示されているコンテンツを完全に信頼していない場合、[クロスフレームスクリプトを制限する(サポートされている場合)]オプションを使用します。
だから、これらのオプションはすべてさまざまな構成で動作すると思います。
?Silverlight thxただしn。 •IFrameの:-) THX - これはXSSの制限 によって阻止されるが• –
@RobBarrをアカウントエンティティを渡すことはできません、私は外部のデータを表示するインラインフレームを持っています。私はまだどのような制限が適用されているのか把握していないが、優先順位が変わったので私はこれに戻らなければならない。 –
ジェームズThxを、私の編集を参照してください、パラメータとして –
これは、XSSの制限によって防止されます –