You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Для прикладных решений запрещено выполнение в небезопасном режиме
любого кода на сервере 1С:Предприятия, который не является частью самого
прикладного решения (конфигурации). Ограничение не распространяется на
код, прошедший аудит, и на код, выполняемый на клиенте.
Примеры недопустимого выполнения «внешнего» кода в небезопасном режиме:
внешние отчеты и обработки (печатные формы и т.п.), расширения
конфигурации, внешние компоненты и любые другие аналогичные
возможности, с помощью которых пользователи подключают к
конфигурации внешний код;
алгоритмы на встроенном языке, тексты запросов или их фрагменты,
которые пользователи интерактивно вводят в режиме 1С:Предприятия, и
которые затем передаются в методы глобального контекста Выполнить или Вычислить (см. «Ограничения на использование
Выполнить и Вычислить на сервере»);
изменение пользователями схем компоновки данных в отчетах, в которых
разрешено использование внешних функций (эта возможность закрыта при
использовании стандартной формы отчета: она не позволяет
пользователям изменять схему компоновки данных, а из
пользовательских полей использовать функции общих модулей нельзя). В
том числе, возможность загрузки пользователями схем компоновки
данных из внешних файлов.
При использовании в конфигурации Библиотеки стандартных подсистем
(БСП) внешний код допустимо подключать только через соответствующие
подсистемы БСП:
· как расширения конфигурации – с помощью средств подсистемы «Базовая
функциональность»;
· как внешние отчеты и обработки – через «Дополнительные отчеты и
обработки»;
· в виде внешних компонент – через подсистему «Внешние компоненты»;
· для запуска внешних программ – см. Безопасность запуска
приложений.
При этом указанное в этом пункте требование будет выполнено.
Мета-информация (пожалуйста, заполните если знаете):
Номер стандарта: 669
Код проверки: ??my-check-id
Тип ошибки: ERRORSECURITYPERFORMANCEWARNINGPORTABILITYLIBRARY_DEVELOPMENT_AND_USAGECODE_STYLEUI_STYLESPELLING
Название проверки
Небезопасное подключение расширения конфигурации.Английское название проверки
??Правило анализа кода/метаданных
любого кода на сервере 1С:Предприятия, который не является частью самого
прикладного решения (конфигурации). Ограничение не распространяется на
код, прошедший аудит, и на код, выполняемый на клиенте.
Примеры недопустимого выполнения «внешнего» кода в небезопасном режиме:
конфигурации, внешние компоненты и любые другие аналогичные
возможности, с помощью которых пользователи подключают к
конфигурации внешний код;
которые пользователи интерактивно вводят в режиме 1С:Предприятия, и
которые затем передаются в методы глобального контекста
Выполнить или Вычислить (см. «Ограничения на использование
Выполнить и Вычислить на сервере»);
разрешено использование внешних функций (эта возможность закрыта при
использовании стандартной формы отчета: она не позволяет
пользователям изменять схему компоновки данных, а из
пользовательских полей использовать функции общих модулей нельзя). В
том числе, возможность загрузки пользователями схем компоновки
данных из внешних файлов.
При использовании в конфигурации Библиотеки стандартных подсистем
(БСП) внешний код допустимо подключать только через соответствующие
подсистемы БСП:
Мета-информация (пожалуйста, заполните если знаете):
669??my-check-idERRORSECURITYPERFORMANCEWARNINGPORTABILITYLIBRARY_DEVELOPMENT_AND_USAGECODE_STYLEUI_STYLESPELLINGBLOCKERCRITICALMAJORMINORTRIVIAL554Параметры проверки
Текст ошибки
Небезопасное подключение расширения конфигурации.Пример некорректного решения
Описание, почему так делать нельзя
Пример корректного решения
Дополнительные материалы
The text was updated successfully, but these errors were encountered: