Compartir a través de

Cómo: Marcar los controles como seguros

  • Artículo

Por motivos de seguridad, SharePoint diferencia entre los controles web que están protegidos contra la inyección de script y los controles web que no lo están. Los usuarios que no son de confianza pueden obtener acceso a los controles protegidos o controles seguros. Puede marcar los controles como seguros en la propiedad Safe Control Entries de un elemento de proyecto de SharePoint o en el Diseñador de paquetes al agregar un ensamblado al paquete. Para obtener más información, vea

Cambio de configuración del archivo web.config y Registering a Web Part Assembly as a Safe Control.

Nota importanteImportante

Estos procedimientos se usan con fines ilustrativos. Marque los controles como seguros solamente si tiene la seguridad de que son seguros.

Marcar controles como seguros en la propiedad Safe Control Entries

Para marcar controles como seguros o no seguros en la propiedad Safe Control Entries

  1. Cree una solución de SharePoint con un proyecto de elemento web visual.

  2. Agregue dos controles al elemento web: un cuadro de texto y un botón. Deje los nombres en sus valores predeterminados, TextBox1 y Button1, respectivamente.

  3. Agregue dos entradas a la propiedad Safe Control Entries del elemento web. Para ello, haga clic en el botón de puntos suspensivos (Elipse del Diseñador de ASP.NET Mobile) situado junto a Safe Control Entries en la ventana Propiedades.

    Se abrirá el cuadro de diálogo Entradas de controles seguros.

  4. En el cuadro de diálogo Entradas de controles seguros, haga clic dos veces en Agregar para agregar dos entradas de controles seguros al recuadro Miembros: una para el botón y otra para el cuadro de texto.

  5. Haga clic en la primera entrada de control seguro y cambie su propiedad Safe a False, su propiedad Type Name a Button1 y su propiedad Safe Against Script a False.

    En este paso es donde el control de botón se identifica como control no seguro.

  6. Haga clic en la segunda entrada de control seguro de la lista. Deje su propiedad Safe como True y establezca su propiedad Type Name en TextBox1 y su propiedad Safe Against Script en True.

    El control de cuadro de texto se marca ahora como un control seguro contra la inyección de script.

  7. Haga clic en Aceptar para cerrar el cuadro de diálogo.

Marcar los controles como seguros en el Diseñador de paquetes

Para marcar los controles como seguros o no seguros en el Diseñador de paquetes

  1. Cree una solución de SharePoint con un proyecto de elemento web visual.

  2. Agregue dos controles al elemento web: un cuadro de texto y un botón. Deje los nombres en sus valores predeterminados, TextBox1 y Button1, respectivamente.

    Recuerde el espacio de nombres del control porque lo utilizaremos más adelante.

  3. Para compilar el proyecto, haga clic en la opción Generar solución del menú Generar.

  4. Cree otra solución de SharePoint.

  5. En el Explorador de soluciones, haga doble clic en el archivo Package.Package para abrir el Diseñador de paquetes.

  6. En el Diseñador de paquetes, haga clic en la pestaña Avanzadas.

  7. En Ensamblados adicionales, haga clic en el botón Agregar y seleccione Agregar ensamblado existente en la lista.

    Se muestra el cuadro de diálogo Agregar ensamblado existente.

  8. En el cuadro de diálogo Agregar ensamblado existente, haga clic en el botón de puntos suspensivos (Elipse del Diseñador de ASP.NET Mobile) situado junto a Ruta de acceso de origen.

  9. En este ejemplo, deje la opción Destino de la implementación como GlobalAssemblyCache.

    Este paso hace que el ensamblado se implemente en la memoria caché global de ensamblados del sistema. Si desea que el ensamblado se implemente en la carpeta (Bin) de la aplicación web, seleccione en su lugar esa opción. Para obtener más información, vea Deploying Web Parts in SharePoint Foundation.

  10. En el cuadro Controles seguros, haga clic en el botón Haga clic aquí para agregar un nuevo elemento.

  11. Especifique los valores para las propiedades de la tabla siguiente.

    Nombre de la propiedad

    Valor

    Espacio de nombres

    Espacio de nombres completo del control, por ejemplo BdcModelProject1.VisualWebPart1.

    Nombre de tipo

    Button1

    Nombre del ensamblado

    Nombre seguro, por ejemplo, Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.

    Safe

    Desactive la casilla Safe.

    Safe Against Script

    Deje desactivada la casilla Safe Against Script.

    Nota

    El valor Assembly Name de los ensamblados agregados a través de la pestaña Avanzadas del Diseñador de paquetes no puede ser un token, debe ser un ensamblado con nombre seguro. Para obtener más información, vea Creating and Using Strong-Named Assemblies.

  12. Presione TAB para crear otra entrada de control seguro.

  13. Haga clic de nuevo en el botón Haga clic aquí para agregar un nuevo elemento.

  14. Especifique los valores para las propiedades de la tabla siguiente.

    Nombre de la propiedad

    Valor

    Espacio de nombres

    Espacio de nombres completo del control, por ejemplo BdcModelProject1.VisualWebPart1.

    Nombre de tipo

    TextBox1

    Nombre del ensamblado

    Nombre seguro, por ejemplo, Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.

    Safe

    Active la casilla Safe.

    Safe Against Script

    Active la casilla Safe Against Script.

  15. Haga clic en Aceptar para cerrar el cuadro de diálogo.

Vea también

Otros recursos

Proporcionar información de empaquetado e implementación en los elementos del proyecto

Empaquetar e implementar soluciones de SharePoint