Feedback

Segurança

Configuração da segurança nas aplicações

Usar segurança

Com esta opção habilitada, ao acessar a aplicação uma mensagem de “usuário não autorizado”, será exibida impedindo o acesso a aplicação. Exemplo de acesso com a opção de segurança ativa

Quando habilitado, o acesso aplicação so é possível através da macro sc_apl_status ou através do módulo de segurança.

Clique aqui para acessar a documentação da macro sc_apl_status.

No ambiente de desenvolvimento pode ser suprimido o uso das opções acima para efeitos de teste, evitando que a cada execução das aplicações seja solicitada a senha ou que o acesso seja bloqueado. Para isso desabilite as opções “Habilitar uso de segurança” e “Habilitar uso de senha” no menu Configuração > Meu Scriptcase.

Url de saída da segurança

Define para qual aplicação o usuário será redirecionado após o aviso de “usuário não autorizado”.

Definição da aplicação de saída.

Usar senha

Ao habilitar a opção, será solicitado a definição de uma senha para o acesso a aplicação.

Definição da senha da aplicação.

Ao executar a aplicação com o usar senha ativo, será solicitada a senha antes de acessar a aplicação.

Solicitação de senha de acesso a aplicação.

A senha será solicitada independente da configuração de “usar segurança” ou da utilização do módulo de segurança.

Solicitar senha apenas uma vez

Esta opção define o comportamento da opção usar senha.

Quando esta opção estiver habilitada, a senha será solcitada apenas uma vez por sessão.

Ao desabilitar, a senha de acesso será solicitada todas as vezes em que a aplicação será acessada.

Permitir chamada direta pela URL

Permite que uma aplicação seja chamada digitando diretamente a URL nos navegadores.

Quando desabilitada, ao acessar a aplicação digitando a URL diretamente, o erro de dados inválidos será exibido. Com esta configuração, a aplicação so poderá sera acessada através de uma aplicação de menu, por exemplo.

Permite a chamada da aplicação diretamente na URl.

Habilitar CSRF

Com essa opção ativada, o scriptcase evita um ataque malicioso a uma página na qual comandos não autorizados são transmitidos através de um utilizador no qual a página confia.

Esses ataques são conhecidos como ataque “Cross-Site Request Forgery”.