Seit Domino 9.0.1 FixPack 4 gibt es eine Neuerung bei XPages-Datenquellen,
womit jetzt nicht mehr beliebige Servernamen über den URL übergeben werden
können.
Bis zu diesem Update war es möglich über den URL Parameter "databaseName"
einen anderen Server und Datenbank an eine XPage zu übergeben. Die Parameter
werden von der Datenquelle auf der XPage verwendet, sofern nicht die Option
ignoreRequestParams="true" für die Datenquelle gesetzt ist.
Mit dem neuen Update werden andere Server,
als der aktuelle, standardmäßig nicht mehr zugelassen. Eine Beispieladresse
wie die folgende führt dann zu dem Fehler "The databaseName URL parameter
value is not one of the allowed database names.":
http ://servername.example.com/discussion.nsf/allDocuments.xsp?search=agenda&databaseName=otherserver!!discussion_data.nsf
Über eine neue Option in der xsp.properties Datei der XPages-Anwendung
(bzw. des Servers) können die erlaubten Server und Datenbanken konfiguriert
werden:
xsp.data.domino.param.databaseName.whitelist=<currentServer>!!<anyApplication>,
otherServer!!app.nsf, otherServer!!app2.nsf
Darüber hinaus gibt zwei weitere neue
Optionen für xsp.properties Datei:
- xsp.data.domino.ignoreRequestParams
= false
Bei setzen auf "true" werden anwendungsweit auf XPages die übergebenen Parameter ignoriert.
- xsp.data.domino.param.databaseName.usage=
whitelist | apply | ignore | error
Separates steuern des "databaseName"-Parameters. "whitelist" ist das Standardverhalten seit Domino 9.0.1 FixPack 4, davor war es "apply" (uneingeschränkt anwenden), bei "ignore" oder "error" wird der Parameter generell ignoriert bzw. führt zu einem Fehler. Empfehlenswerte Einstellung ist hier "ignore", sofern man diesen Parameter nicht wirklich benötigt.
Quelle und weitere Informationen: Link
