Produkt

Debuggen auf dem Server mit skalierbaren Websitzungen

Skalierbare Web Sessions waren eine wesentliche Verbesserung von 4D v18 R6. Sie ermöglichen die Verwendung von 4D Tags, 4D Aktionen und REST API in präemptiven Prozessen, sogar im interpretierten Modus, auf einem 4D Server. Um solche Programme zu debuggen, mussten Sie jedoch Ihre Entwicklungsumgebung auf dem Server öffnen, um sie in den kooperativen Modus zu versetzen, da das Debugger-Fenster nicht mit präemptiven Prozessen geöffnet werden kann. Auf diese Weise konnten Sie bis v19 R2 REST, 4D Aktionen oder 4D Tags debuggen. Ab v19 R3 ist das alles viel einfacher geworden, und Sie können auf der Serverseite debuggen, indem Sie den Debugger wie gewohnt an den Server anhängen.

Tipps blank

4D REST API + ReactJS

von Mourad Aouinat, Software Ingenieur bei 4D Marokko

In einem früheren Blogbeitrag haben wir gesehen, wie einfach es ist, eine REST API mit 4D einzurichten. In diesem Blog-Beitrag werden wir die leistungsstarke 4D REST API in Kombination mit React nutzen, um eine To-Do App zu erstellen, die Funktionen zum Öffnen von To-Dos, zum Erstellen neuer To-Dos, zum Ändern bestehender To-Dos sowie Funktionen für Massenänderungen und Massenlöschungen enthält.

Produkt blank

Machen Sie sich bereit für die neuen Attribute SameSite und Secure für Cookies

Die Fähigkeiten von Cookies sind im Laufe der Jahre gewachsen und haben sich weiterentwickelt, aber sie haben einige Altlasten hinterlassen. Um damit umzugehen, ändern Browser (einschließlich Safari, Chrome, Firefox und Edge) ihr Verhalten in Bezug auf die SameSite- und Secure-Attribute für ein „Secure-by-default“ -Modell für Cookies.

Als 4D Webentwickler sollten Sie sich Gedanken über das 4D Web Sessions Session Cookie machen, wenn Sie Ihre Anwendung vor Cross-Site Request Forgery schützen wollen .

Um zu verhindern, dass Ihr Web-Session-Cookie sinnlos im Web zirkuliert oder von Browsern aufgrund eines Standardwerts missverstanden wird, sollten Sie sich fragen, ob es sich um:

  • ein Drittanbieter-Cookie: das mit einem anderen Domänennamen verbunden ist als dem der Seite, auf der das Cookie gefunden wird. Ein Drittanbieter-Cookie wird von einem Seitenobjekt( z. B. einer Anzeige) platziert, das von einer anderen Domäne als derjenigen stammt, die die Seite hostet

oder

  • ein First-Party-Cookie: mit der Domain der Seite verknüpft

Je nach Anwendungsfall sollten Sie den geeigneten Wert für das SameSite-Attribut Ihres Web-Session-Cookies wählen.

Um die Sicherheit zu erhöhen, muss das Attribut Secure für das Web-Session-Cookie gesetzt werden, wenn die Verbindung gesichert ist (HTTPS), um dem Browser anzuzeigen, dass das Cookie sicher gesendet werden kann.

Lesen Sie weiter, um zu erfahren, wie 4D Ihnen den Rücken freihält, um den Datenschutz und die Sicherheit im Web zu verbessern.

Produkt blank

4D Data Explorer in Aktion

Obwohl sich der 4D Data Explorer noch in der Preview-Version befindet (in den nächsten Versionen werden sicherlich weitere Funktionen hinzukommen), wollten wir Ihnen das Produkt in Aktion zeigen und Sie seine Möglichkeiten entdecken lassen.

Es handelt sich dabei um eine Webbrowser-Schnittstelle, die sowohl vom Administrator als auch vom Entwickler genutzt werden kann, und zwar aus der Ferne (über eine sichere HTTPS-Verbindung) oder lokal auf demselben Rechner wie Ihre geöffnete Datenbank.

Müssen Sie Ihre Daten während der Entwicklung überprüfen? Müssen Sie Daten finden, die zu Fehlern führen könnten? Der Data Explorer mit seiner leistungsstarken Abfrage-Engine und der intuitiven Web-Schnittstelle ist wie für Sie gemacht!

Lassen Sie uns das Video ansehen:

Produkt blank

Unterstützung von Cross-Origin Resource Sharing (CORS)

Haben Sie schon einmal eine HTTP-Datenanforderung erstellt und dann eine rote Fehlermeldung erhalten , dass der Zugriff auf die HTML-Anforderung durch die Cors-Richtlinie blockiert wurde ?

Wenn sich Ihre Website in derselben Domäne wie der Webdienstserver befindet, gibt es kein Problem. Dies ist jedoch nicht der Fall, wenn Sie eine herkunftsübergreifende Anfrage durchführen. Der Zugriff wird verweigert, weil die Browsersicherheit HTTP-Anfragen an eine andere Domäne verhindert. Das Ergebnis? Ein Fehler in der CORS-Richtlinie.

Um Ihnen zu helfen, bestimmte Cross-Origin-Anfragen auf Ihrem Server explizit zu erlauben, unterstützt 4D jetzt das CORS-Protokoll. Der Zugriff auf Daten mit herkunftsübergreifenden Anfragen ist jetzt einfacher geworden!

Produkt blank

Mehrere Webserver in einer einzigen 4D Instanz

Mussten Sie schon einmal mehrere Webserver verwenden, um z. B. den Code Ihrer Webanwendung in mehrere Geschäftsbereiche aufzuteilen, den Webserver des Administrators vom Webserver des Benutzers zu trennen oder einen alten, noch nicht präemptiven Teil in einer separaten Instanz laufen zu lassen, damit der Hauptteil präemptiv laufen kann?

Wenn Sie mit dem Kopf nicken und ja sagen, dann lesen Sie weiter, denn 4D v18 R3 ermöglicht Ihnen dies … mit Leichtigkeit.

Tipps blank

Ein besseres Verständnis von 4D REST Sitzungen

In einem früheren Blog-Beitrag haben wir Ihnen gezeigt, wie Sie mit dem 4D REST Server loslegen können. Wir haben Sie durch verschiedene CRUD-Operationen mit Postman geführt und Sie auf die vollständige REST-Dokumentation hingewiesen. In diesem Blog-Beitrag erklären wir Ihnen, wie Sessions in 4D funktionieren. So können Sie ein Session-basiertes Authentifizierungssystem mit dem 4D REST Server aufbauen.