Scripting in DevExpress-Reports

Scripte in DevExpress-Reports beinhalten C#-Code, welcher im Context der Anwendung zur Laufzeit kompiliert und ausgeführt wird. Dabei steht der komplette Funktionsumfang des .NET Frameworks und ggf. Funktionalitäten weiterer auf dem Anwendungsserver installierter Software zur Verfügung.

Einschränkungen

Das Scripting ist somit ein mächtiges, aber aus Sicherheitsaspekten sehr gefährliches Werkzeug. Im besten Fall können nicht versierte Benutzer Fehler verursachen, die die Stabilität der kompletten Anwendung beeinträchtigen. Im schlimmsten Fall bietet dieses Werkzeug aber auch ein potentielles Einfallstor für Angreifer.

Caution

Aus Sicherheitsgründen ist deshalb das Scripting in Reports, die vom Endbenutzer in der Anwendung bearbeitet werden, nicht gestattet.

Ausschließlich mit der Framework Studio IDE vom Entwickler erstellte und mit dem Publish ausgerollte Reports dürfen Scripts enthalten.

Warning

Werden im Report-Designer Scripte verwendet, dann können diese Reports nicht über das Client Report Customizing mit dem Web Report Designer bearbeitet werden. Die Scripts führen zu Exceptions.

Das Scripting eignet sich somit hauptsächlich für spezielle Situationen im Kunden-Package.

Als Hersteller in einem Standard-Package sollte auf Scripting verzichtet werden, weil so dem Endanwender die Möglichkeit des Client Report Customzings genommen wird. Dies kann natürlich im Einzelfall eine bewusste Entscheidung sein.