Project

General

Profile

Feature #6594

Updated by Carsten Rose about 3 years ago

Um sich vor unerlaubten Zugriff zu schuetzen, kann bei 'XLS?' output getestet werden (qfq content record, special column name), ob der Aufruf via einer SIP erfolgt ist (downloads sind immer via sip encrypted): 

 * Sollte die SIP nicht existieren, bricht QFQ ab. 
 * Zum debuggen wird eine Excel export Seite auch direkt aufgerufen. In in dem Fall ist womoeglich keine SIP in der URL. Aber dann gibt es einen BE User > die BE existenz autorisiert den Aufruf. 
 * Optional: Die Erlaubnis zum Zugriff sollte nur fuer die erste erst _XLS? Spalte getestet werden. 

 * Option: es gibt es ein Flag auf dem QFQ, der den Check ausschaltet: downloadCheckSipExist=0 

Back