Compartir a través de

Validación de seguridad y realización de envíos para actualizar datos

  • Artículo

Última modificación: jueves, 08 de abril de 2010

Hace referencia a: SharePoint Foundation 2010

Por motivos de seguridad, Microsoft SharePoint Foundation no permite de forma predeterminada que se efectúen envíos desde una aplicación web para modificar el contenido de la base de datos, a menos que la página que realiza la solicitud incluya la validación de seguridad.

Actualización de datos para un sitio o una colección de sitios

Puede actualizar datos para un único sitio o para una colección de sitios si agrega una directiva de página y un control FormDigest a la página que realiza la solicitud. La siguiente directiva registra el espacio de nombres Microsoft.SharePoint.WebControls:

<%@ Register 
   Tagprefix="SharePoint" 
   Namespace="Microsoft.SharePoint.WebControls" 
   Assembly="Microsoft.SharePoint, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" %>

Nota

Puede obtener el valor PublicKeyToken para la implementación de SharePoint Foundation actual desde el archivo default.aspx de la carpeta %ProgramFiles%\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates\sts o en la información proporcionada para el ensamblado Microsoft.SharePoint en unidad_local:\WINDOWS|WINNT\ensamblado en el Explorador de Windows.

Incluya un control FormDigest en el formulario de la siguiente manera:

<form id="Form1" method="post" runat="server">
   <SharePoint:FormDigest ID="MyFormDigest" runat="server"/>
   <asp:Button id="Button1" style="Z-INDEX: 101; LEFT: 282px; 
      POSITION: absolute; TOP: 282px" runat="server" 
      Text="Button"></asp:Button>
</form>

La inserción de este control en una página ASPX genera una validación de seguridad, o una síntesis del mensaje, para ayudar a evitar un ataque en el que se engaña a un usuario para que envíe datos al servidor. La validación de seguridad es específica de un usuario, sitio y período de tiempo, y caduca tras un período de tiempo configurable. Cuando el usuario solicita una página, el servidor devuelve la página con la validación de seguridad insertada. Cuando el usuario envía el formulario a continuación, el servidor comprueba que la validación de seguridad no ha cambiado. Para obtener más información acerca de este control, consulte la clase FormDigest.

Vea también

Conceptos

Tareas de desarrollo de SharePoint: procedimiento para...

Trabajar con objetos de listas y colecciones

Otros recursos

Tareas básicas del modelo de objetos