Здравствуйте. Помогите пожалуйста, прислали замечания по аудиту, подскажите пожалуйста, как их решить, может кто имеет опыт? Заранее спасибо
1) Если в расширении конфигурации выполняется передача (получение) любых данных за пределы сервиса, эти операции должны подтверждаться пользователем. Если на этапе разработки расширения конфигурации существует возможность определить ресурсы сети Интернет, к которым будет выполняться обращение, необходимо реализовать запрос разрешений в программном интерфейсе расширения конфигурации. Такой запрос должен дать возможность пользователю еще перед установкой расширения конфигурации ознакомиться, к каким ресурсам будет выполняться передача данных расширением конфигурации. Если определить ресурсы сети Интернет, к которым будет выполняться обращение, невозможно, то: для расширений конфигурации, содержащих формы, перед выполнением операции следует запрашивать разрешение у пользователя (возможно, с сохранением полученного ответа). При запросе разрешения следует явно указывать, к каким ресурсам сети Интернет будет осуществляться обращение; для расширений конфигурации, не содержащих форм (например, предназначенных для использования в качестве регламентного задания), рекомендуется: по умолчанию не выполнять операцию в коде серверной команды; создавать дополнительную команду с типом вызова Открытие формы, в которой реализовывать запрос подтверждения; начинать выполнение операции в серверном коде только после подтверждения пользователем выполнений операций.https://1cfresh.com/articles/so_confext_req#outflowПримечание: в серверном контексте в безопасном режиме запрещено обращение к сторонним интернет ресурсам. Вы можете:
2) При добавлении расширения запрашивать разрешение на использование интернет адреса;
(6)В вашем расширении выполняется обращение к какому-то стороннему адресу. Этот адрес нужно указать при отправке расширения на аудит, чтобы к нему открылся доступ с сервера.
(8) Это указывается вручную при отправке расширения на аудит, не в коде.
не я отправляю на аудит, а сторонние люди
Вместе с файлом расширения передаете этим сторонним людям информацию, что для работы расширения требуется привилегированный режим и URL ресурса, к которому необходимо предоставить доступ.