DEV Community
·
在Dynamics 365 CE中localStorage的更好替代方案
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
在Dynamics 365 CE中,使用localStorage传递数据存在XSS攻击和数据持久化的安全风险。推荐使用formParameters、隐藏字段和URL参数进行跨表单导航,以更好地维护安全性和用户上下文。
🎯
关键要点
- 在Dynamics 365 CE中,使用localStorage传递数据存在安全风险,包括XSS攻击和数据持久化问题。
- localStorage的缺点包括:全局作用域、缺乏安全性、不尊重表单/会话边界、数据清理不足。
- 推荐使用formParameters通过Xrm.Navigation.openForm进行安全的数据传递,保持数据作用于表单会话。
- 可以使用隐藏字段在相关记录之间临时存储值,支持Dynamics CE的工作流和审计功能。
- 在手动构建URL的情况下,可以通过URL参数进行跨表单导航,但不推荐,除非必要。
- 结论是,localStorage不适合Dynamics 365 CE,建议使用内置方法如formParameters或隐藏字段以维护安全性和用户上下文。
❓
延伸问答
在Dynamics 365 CE中使用localStorage有哪些安全风险?
使用localStorage存在XSS攻击和数据持久化的安全风险,数据可被浏览器开发工具读取。
如何在Dynamics 365 CE中安全地传递数据?
推荐使用formParameters和隐藏字段进行数据传递,以保持数据作用于表单会话。
为什么不建议在Dynamics 365 CE中使用URL参数进行跨表单导航?
手动构建URL的方式不推荐,除非必要,因为它可能导致安全性和数据管理问题。
localStorage在Dynamics 365 CE中的缺点是什么?
localStorage的缺点包括全局作用域、不安全、不尊重表单边界和数据清理不足。
如何使用隐藏字段在Dynamics 365 CE中存储值?
可以通过插件或表单逻辑预填充隐藏字段,并在下一个表单中使用getAttribute().getValue()方法检索值。
在Dynamics 365 CE中,formParameters的使用方法是什么?
使用Xrm.Navigation.openForm方法传递formParameters,可以将数据作用于特定表单会话。
🏷️
标签
➡️
