Sicherheitshinweis
Dateien mit den Dateiendungen .vm und .vmi, die Velocity-Skriptcode enthalten, sind Velocity-Dateien. Velocity-Dateien werden nur ausgeführt, wenn sie unterhalb von bestimmten Unterverzeichnissen des Portalverzeichnisses abgelegt sind. Diese Unterverzeichnisse sind
Beispiele Prüfung auf Leserechte an einer Datengruppe: $AccessController.hasDatagroupPermissionFromPage($ProcessingContext, $appGuid, $dataGroupGuid, "read") Prüfung auf Zugriffsrechte für eine Seite: $AccessController.hasPagePermission($appGuid, $pageGuid, "access") Die Dateiendung .vmi steht für Velocity-Include-Dateien. Im Gegensatz zu Velocity-Dateien mit der Endung .vm können VMI-Dateien nicht direkt aus dem Web aufgerufen werden. Aus diesem Grund müssen Sicherheitsprüfungen, die bereits von den aufrufenden Velocity-Dateien durchgeführt wurden, in VMI-Dateien nicht nochmals durchgeführt werden. |