Show TOC

HintergrundSicherheitshinweise beim Download von Dateien Dieses Dokument in der Navigationsstruktur finden

 

Mit dem UI-Element FileDownload, der Methode ATTACH_FILE_TO_RESPONSE der Klasse CL_WD_RUNTIME_SERVICES und bestimmten aktiven Komponenten (z.B. Adobe, Office, Gantt, Business Graphics) werden dynamische Ressourcen auf dem Server generiert um sie danach zum Browser zu schicken und sichtbar zu machen. Dabei lässt sich nicht ausschließen, dass nach dem Beenden der Anwendung Kopien der Datei im Dateisystem zurückbleiben.

Adminstratoren können den Download aller Dateien oder einer bestimmten Datei verhindern. Außerdem können sie die Standardeinstellungen für die Header-Felder Cache-Control, Pragma, Expires und Content-Disposition verändern.

Download dynamischer Ressourcen verhindern

Es stehen Ihnen die folgenden Möglichkeiten zur Verfügung um den Download von dynamischen Ressourcen zu verhindern:

Download dynamischer Ressourcen generell verhinden

Standardmäßig werden Downloadmöglichkeiten über das UI-Element FileDownload, die Funktion AttachFileToResponse und aktive Komponenten erlaubt. Wenn Sie verhindern möchten, dass dynamische Ressourcen geladen werden, setzen Sie den Applikationsparameter WDDISABLEDYNAMICRESOURCESDN auf den Wert X.

Weitere Informationen finden Sie unter Applikationsparameter und URL-Parameter.

Download bestimmter Dateien verhinden

Wenn Sie einzelne Dateien vom Download ausschließen möchten, verwenden Sie das Business Add-In (BAdI) WD_BADI_DYNAMIC_RESOURCE.

Gehen Sie dazu wie folgt vor:

  1. Implementieren Sie das BAdI WD_BADI_DYNAMIC_RESOURCE_CACHE.

    Allgemeine Informationen zur BAdI-Implementierung finden Sie unter Business Add-Ins (BAdIs).

  2. Über den Parameter BLOCK_RESOURCE der Methode CHANGE_CACHE_4_DYN_RESOURCE können Sie den Download bestimmter dynamischer Ressourcen verhindern.

    Weitere Informationen finden Sie in der Dokumentation zur BAdI-Schnittstelle IF_WD_BADI_DYN_RESOURCE.

Standardmäßige Einstellungen für Header-Felder verändern

Gehen Sie wie folgt vor, um die Einstellungen für die Header-Felder Cache-Control, Expires, Pragma und Content-Disposition zu ändern:

  1. Implementieren Sie das BadI WD_BADI_DYNAMIC_RESOURCE_CACHE.

    Allgemeine Informationen zur BAdI-Implementierung finden Sie unter Business Add-Ins (BAdIs).

  2. Über die Methode CHANGE_CACHE_4_DYN_RESOURCE des BadI können Sie die standardmäßigen Werte für die Header-Felder Cache-Control, Expires, Pragma und Content-Disposition überschreiben.

    Informationen zu den möglichen Werten finden Sie in der Dokumentation zur BAdI-Schnittstelle IF_WD_BADI_DYN_RESOURCE.

Weitere Informationen

FileDownload

Datei-Export