Ограничение на установку признака «Вызов сервера» у общих модулей

#std679

Область применения: управляемое приложение, мобильное приложение, обычное приложение.

1. Не следует всем общим модулям с признаком Сервер принудительно устанавливать флажок Вызов сервера. В таких общих модулях следует размещать только те процедуры и функции, которые действительно предназначены для вызова из клиентского кода и гарантируют выполнение только тех действий (и передачи только тех данных на сторону клиента), которые разрешены пользователю при его работе в программе. Например, серверная функция, реализующая некоторый алгоритм расчета, должна передавать на сторону клиента окончательный результат этого расчета, но не исходные (или промежуточные) данные для расчета, которые сами по себе могут быть недоступны текущему пользователю.

См. также: Безопасность прикладного программного интерфейса сервера, Правила создания общих модулей

Особого внимания требуют процедуры и функции, использующие установку привилегированного режима, или размещенные в общих модулях с признаком Привилегированный.

Серверные процедуры и функции, не предназначенные для вызова из клиентского кода, следует размещать в общих модулях без признака Вызов сервера.

2.1. Как правило, при разработке объектов конфигурации (справочников, документов и пр.) исходят из того, что в управляемом режиме работа с экземплярами этих объектов (СправочникОбъект, ДокументОбъект и т.д.) выполняется на стороне сервера. Поэтому в управляемом режиме не гарантируется возможность работы с ними на стороне клиентского приложения.

В частности, в толстом клиенте в режиме управляемого приложения не следует создавать или получать объекты:

Это позволит избежать выполнения кода модулей объектов и подписок на события на клиенте, а также избыточных серверных вызовов процедур и функций общих модулей из этого кода.

См. также: Поддержка толстого клиента, управляемое приложение, клиент-сервер

2.2. Если конфигурация не рассчитана на работу в толстом клиенте, управляемое приложение, следует снять флажок Толстый клиент (управляемое приложение, режим клиент-сервер), для того чтобы при проверке конфигурации избежать ложных сообщений об ошибках.