ORDA – Permisos – Restringir/permitir el acceso web a los recursos en un solo clic
Descubra aquí, cómo, en los procesos web, puede proteger sus recursos (datos + lógica de negocio) de accesos maliciosos y de usuarios no autorizados… en un solo clic.
En modo de desarrollo, establezca la propiedad Restringir acceso por defecto en FALSE para concentrarse en la organización de su código, modelo de datos, arquitectura de páginas Qodly, pruebas … sin ninguna restricción para utilizar datos o llamar a funciones.
Cuando esté listo para implementar los perfiles de usuario, simplemente establezca la propiedad Restringir acceso por defecto en TRUE para asegurarse de que nadie accederá a sus datos y lógica de negocio sin estar explícitamente autorizado.
Conecte sus aplicaciones web a sistemas de terceros
Hoy en día, las aplicaciones web se han convertido en parte integral de nuestras vidas, ofreciendo cómodas funciones que ahorran tiempo y simplifican las tareas cotidianas. Por ejemplo, crear cuentas en diversas plataformas es una de las acciones más frecuentes de los usuarios en los sitios web.
Esperan que este tipo de proceso sea rápido y accesible, ya sea en casa, en el trayecto al trabajo o relajándose en la playa.
Detrás de esta simplicidad se esconde una realidad más compleja. Estas operaciones suelen requerir la integración con sistemas de terceros, como los servicios de verificación de correo electrónico. Esto plantea retos relacionados con la seguridad, la continuidad de la experiencia del usuario y la protección contra ataques de intermediarios.
Para los desarrolladores, garantizar una experiencia fluida significa gestionar las interacciones entre los sistemas externos y la sesión web 4D. Esto implica mantener el contexto del usuario: recuperar datos, privilegios y el paso exacto de su viaje para completar el proceso.
¿Suena complicado? No tiene por qué serlo. Descubra cómo construir aplicaciones web robustas que se comunican de forma segura y eficiente con sistemas de terceros con 4D 20R9.
Dinamice sus aplicaciones Web con la clase OutgoingMessage
En el mundo digital actual, una experiencia de usuario fluida e intuitiva es clave para el éxito de cualquier aplicación web. Una parte fundamental de esta experiencia es proporcionar a los usuarios un acceso sencillo a diversos recursos, ya sean documentos, imágenes u otros tipos de datos. Para que esto sea posible, su servidor debe gestionar y entregar diferentes formatos de contenido de manera eficiente.
Con la nueva funcionalidad REST del servidor 4D, gestionar la entrega de contenidos diversos es ahora más fácil que nunca. Anteriormente, el servidor REST sólo podía devolver datos escalares, de entidad o de selección de entidad. Ahora, puede entregar directamente contenido web completo – un contenido listo para ser manejado por un navegador.
Descargar archivos o recibir datos binarios del servidor REST es ahora muy sencillo gracias a la nueva clase OutgoingMessage. Con ella, puede personalizar fácilmente las respuestas para adaptarlas a sus necesidades.
Siga leyendo para explorar cómo la clase OutgoingMessage puede mejorar su aplicación.
Gestión de peticiones HTTP con agentes HTTP
En 4D 19 R6, introdujimos las clases HTTP para modernizar la sintaxis y mejorar las funcionalidades de nuestros comandos cliente HTTP. Sobre esta base, 4D 20 R6 aporta una nueva y poderosa funcionalidad: Agentes HTTP. Estos agentes permiten a los desarrolladores personalizar y optimizar sus conexiones a servidores HTTP mediante la gestión de la persistencia y reutilización de conexiones para peticiones HTTP.
Crear, actualizar y eliminar con Data Explorer
El explorador de datos es una poderosa herramienta de visualización de datos. Sus funciones permiten a los administradores garantizar sin esfuerzo la coherencia de los datos. Al mismo tiempo, los desarrolladores pueden validar su código para crear, actualizar o eliminar datos, todo ello sin necesidad de crear nuevos formularios.
Ahora, con 4D 20 R4, los usuarios tienen la capacidad no sólo de visualizar sino también de corregir sus datos directamente dentro de la interfaz del explorador de datos. Así es, puede añadir, modificar o eliminar datos directamente en la interfaz del explorador de datos.
Qodly Studio for 4D / Novedades de 4D v20 R3
Como ya sabe, 4D presentó Qodly Studio for 4D a principios de septiembre de este año. Introducido en 4D v20 R2, Qodly Studio se beneficia del ciclo de vida de Feature Release y recibe su carga de mejoras y correcciones con 4D v20 R3, actualmente en versión beta.
¿Se pregunta qué hay de nuevo en Qodly Studio en esta nueva versión de 4D? Lea lo que sigue y prepárese para utilizar las últimas funcionalidades de Qodly en su aplicación web.
Depuración en el servidor con sesiones web escalables
Lassesiones web escalables fueron una mejora significativa traída por 4D v18 R6. Permiten utilizar las etiquetas 4D, las acciones 4D y la API REST en procesos preventivos, incluso en modo interpretado, en un servidor 4D. Sin embargo, para depurar dichos programas, era necesario abrir el entorno de desarrollo en el servidor para que pasara a modo cooperativo, ya que la ventana del depurador no puede abrirse con procesos preemptivos. De este modo, hasta la v19 R2, se podía depurar REST, acciones 4D o etiquetas 4D. A partir de la v19 R3, todo esto se ha vuelto mucho más fácil, y se puede depurar en el lado del servidor simplemente adjuntando el depurador a él, como es habitual.
4D REST API + ReactJS
por Mourad Aouinat, Ingeniero de Software en 4D Marruecos
En una entrada anterior del blog, vimos lo fácil que es configurar una API REST usando 4D. En esta entrada del blog, vamos a aprovechar la poderosa API REST de 4D en combinación con React para construir una aplicación To-Do que incluye características para abrir todos, crear nuevos, modificar los existentes, y características para la modificación y eliminación masiva.
Prepárese para los nuevos atributos SameSite y Secure para las cookies
Las capacidades de las cookies han crecido y evolucionado a lo largo de los años, pero han dejado algunos problemas heredados. Para manejar esto, los navegadores (incluyendo Safari, Chrome, Firefox y Edge) están cambiando su comportamiento con respecto a los atributos SameSite y Secure para un modelo seguro por defecto para las cookies.
Como desarrollador web de 4D, usted puede estar preocupado por la cookie de sesión web de 4D si quiere evitar que su aplicación sufra una falsificación de solicitud en el sitio.
Para evitar que su cookie de sesión web circule por la web inútilmente o sea malinterpretada por los navegadores debido a un valor aplicado por defecto, debe preguntarse si es
- una cookie de terceros: asociada a un nombre de dominio diferente al de la página donde se encuentra la cookie. Una cookie de terceros es colocada por un objeto de la página( por ejemplo, un anuncio) que se origina en un dominio distinto del que aloja la página
o
- una cookie de origen: asociada al dominio de la página
Dependiendo de su caso de uso, debe elegir el valor apropiado para el atributo SameSite de su cookie de sesión web.
Para reforzar la seguridad, el atributo Secure debe ser establecido para la cookie de sesión web cuando la conexión es segura (HTTPS) para indicar al navegador que la cookie puede ser enviada con seguridad.
Siga leyendo para saber cómo 4D le respalda para mejorar la privacidad y la seguridad en la web.
ORDA: Facilidad para hacer bucles con una nueva etiqueta 4D
Probablemente ya ha utilizado un bucle For each…End for each para trabajar con selecciones de entidades ORDA o con colecciones. Su uso es simple y directo. ¿Le gustaría utilizarlo como una etiqueta 4D en sus páginas SHTML? ¿O quizás con el comando PROCESS 4D TAGS?
A partir de 4D v19, ¡puede hacerlo! Siga leyendo para saber más.
Contacto con nosotros
¿Tiene alguna pregunta, sugerencia o simplemente quiere ponerse en contacto con los bloggers de 4D? Escríbenos.
* Su privacidad es muy importante para nosotros. Haga clic aquí para ver nuestra Política