Power Pages:绕过内置组件实现完全控制
Power Pages 旨在通过其低代码方法和预构建组件来简化网站创建。然而,寻求完全控制实施的开发人员可能会发现这些限制。本文探讨了如何在不依赖 PowerApps 内置组件的情况下构建单页应用程序 (SPA)。
默认电源页面管理应用程序
创建 Power Pages 站点提供两个用于网站管理的模型驱动应用程序:
make.powerpages.microsoft.com访问的门户管理应用程序。make.powerapps.com 找到的配置应用程序 ->应用程序 -> Power Pages Management,用于管理内容片段和网页文件。make.powerapps.com 上的 Power Pages 管理应用程序
此应用程序中的内容片段如下所示:
这些片段是 HTML 片段。 一个简单的例子:
<code class="language-html">Frame Agreements ================</code>
这些片段驻留在 Dataverse 表 Content Snippet (mspp_contentsnippet) 中,可通过以下方式访问:
make.powerapps.com ->解决方案->默认解决方案->搜索“内容片段”
https://your-env.api.crm4.dynamics.com/api/data/v9.2/mspp_contentsnippets
注意:HTTP 错误 401 需要使用管理员凭据在 https://your-env.api.crm4.dynamics.com 进行身份验证。
Dataverse 安全角色与 Power Pages Web 角色
Dataverse 团队和安全角色在使用 MSAL 库进行 Dataverse 身份验证(如作者的 SPA 系列中)时相关,提供完整的依赖项控制。 Power Pages Web 角色在使用 Microsoft 的低代码设计构建门户时使用。 对于具有完全依赖控制的 SPA,Web 角色是不必要的。
需要自定义内容片段表
考虑一个显示协议元数据和可下载文档的框架协议页面。 两个用户团队可能需要不同的访问权限:
>使用默认表格,两个组都需要读取访问。 虽然可以创建单独的片段(一个没有下载的摘要),但如果拥有编码技能,可能会访问所有片段并绕过预期的访问控件,则会使mspp_contentsnippet组易受攻击。
Others>
>创建一个自定义内容摘要表以用于下载功能,仅用于采购,请访问此安全性问题。
挑战和解决方案将HTML直接保存到自定义表中导致电源应用程序剥离HTML标签。 此外,所需的格式化的HTML视图(如默认应用中所示):
需要一个自定义电源页管理应用程序,该应用将在随后的文章中解决。
以上是Power Pages:带有 HACK 的自定义内容片段第 1 部分的详细内容。更多信息请关注PHP中文网其他相关文章!
