Comment : marquer des contrôles comme étant des contrôles sécurisés
Pour des raisons de sécurité, SharePoint différencie les contrôles Web protégés contre l'injection de script des contrôles Web qui ne le sont pas. Les contrôles protégés, ou contrôles sécurisés, sont accessibles par les utilisateurs non fiables. Vous pouvez marquer des contrôles comme sécurisés dans la propriété Entrées de contrôle sécurisé d'un élément de projet SharePoint ou dans le Concepteur de packages lorsque vous ajoutez un assembly au package. Pour plus d'informations, consultez
Modification des paramètres du fichier web.config et Registering a Web Part Assembly as a Safe Control.
Important
Ces procédures sont fournies à des fins d'illustration. Ne marquez les contrôles comme sécurisés que si vous êtes certain qu'ils le sont.
Marquage de contrôles comme sécurisés dans la propriété Entrées de contrôle sécurisé
Pour marquer des contrôles comme sécurisés ou potentiellement dangereux dans la propriété Entrées de contrôle sécurisé
Créez une solution SharePoint avec un projet Composant Visual Web Part.
Ajoutez deux contrôles au WebPart : une zone de texte et un bouton. Conservez les valeurs par défaut des noms, à savoir TextBox1 et Button1, respectivement.
Ajoutez deux entrées à la propriété Entrées de contrôle sécurisé du composant WebPart. Pour ce faire, cliquez sur le bouton de sélection (
.gif "Bouton de sélection du concepteur ASP.NET mobile")
) en regard de Entrées de contrôle sécurisé dans la fenêtre Propriétés.La boîte de dialogue Entrées de contrôle sécurisé apparaît.
Dans la boîte de dialogue Entrées de contrôle sécurisé, cliquez deux fois sur Ajouter pour ajouter deux entrées de contrôle sécurisé au volet Membres : une pour le bouton et l'autre pour la zone de texte.
Cliquez sur la première entrée de contrôle sécurisé et remplacez la valeur de sa propriété Sécurisé par False, celle de sa propriété Nom de type par Button1 et celle de sa propriété Protégé contre les scripts par False.
Cette étape identifie le contrôle bouton comme un contrôle potentiellement dangereux.
Cliquez sur la deuxième entrée de contrôle sécurisé dans la liste. Conservez pour sa propriété Sécurisé la valeur True. Affectez à sa propriété Nom de type la valeurTextBox1 et à sa propriété Protégé contre les scripts la valeur True.
Le contrôle de zone de texte est maintenant marqué comme un contrôle qui est sécurisé contre l'injection de script.
Cliquez sur OK pour fermer la boîte de dialogue.
Marquage de contrôles comme sécurisés dans le Concepteur de packages
Pour marquer des contrôles comme sécurisés ou potentiellement dangereux dans le Concepteur de packages
Créez une solution SharePoint avec un projet Composant Visual Web Part.
Ajoutez deux contrôles au WebPart : une zone de texte et un bouton. Conservez les valeurs par défaut des noms, à savoir TextBox1 et Button1, respectivement.
Prenez note de l'espace de noms du contrôle, car il est utilisé ultérieurement.
Pour générer le projet, cliquez sur Générer la solution dans le menu Générer.
Créez une autre solution SharePoint.
Double-cliquez sur le fichier Package.Package dans l'Explorateur de solutions pour ouvrir le Concepteur de packages.
Dans le Concepteur de packages, cliquez sur l'onglet Avancé.
Sous Assemblys supplémentaires, cliquez sur le bouton Ajouter et sélectionnez Ajouter un assembly existant dans la liste.
La boîte de dialogue Ajouter un assembly existant s'affiche.
Dans la boîte de dialogue Ajouter un assembly existant, cliquez sur le bouton de sélection (
) en regard de Chemin d'accès source.Dans cet exemple, conservez la valeur GlobalAssemblyCache pour l'option Cible de déploiement.
Cette étape provoque le déploiement de l'assembly dans le Global Assembly Cache (GAC) du système. Si vous souhaitez que l'assembly se déploie dans le dossier (Bin) de l'application Web, sélectionnez à la place cette option. Pour plus d'informations, consultez Déploiement de composants WebPart dans SharePoint Foundation (page éventuellement en anglais).
Dans la zone Contrôle sécurisés, cliquez sur le bouton Cliquez ici pour ajouter un nouvel élément.
Entrez les valeurs pour les propriétés à partir du tableau suivant.
Nom de la propriété
Valeur
Espace de noms
Espace de noms qualifié complet pour le contrôle, tel que BdcModelProject1.VisualWebPart1.
Nom de type
Button1
Nom de l'assembly
Nom d'assembly fort, tel que Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.
Sécurisé
Désactivez la case à cocher Sécurisé.
Protégé contre les scripts
N'activez pas la case à cocher Protégé contre les scripts.
Notes
La valeur Assembly Name pour les assemblys ajoutés via l'onglet Avancé du Concepteur de packages ne peut pas être un jeton ; il doit s'agir d'un assembly avec un nom fort. Pour plus d'informations, consultez Création et utilisation d'assemblys avec nom fort (page éventuellement en anglais).
Appuyez sur TABULATION pour créer une autre entrée de contrôle sécurisé.
Cliquez de nouveau sur le bouton Cliquez ici pour ajouter une nouvelle clause.
Entrez les valeurs pour les propriétés à partir du tableau suivant.
Nom de la propriété
Valeur
Espace de noms
Espace de noms qualifié complet pour le contrôle, tel que BdcModelProject1.VisualWebPart1.
Nom de type
TextBox1
Nom de l'assembly
Nom d'assembly fort, tel que Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.
Sécurisé
Activez la case à cocher Sécurisé.
Protégé contre les scripts
Activez la case à cocher Protégé contre les scripts.
Cliquez sur OK pour fermer la boîte de dialogue.
Voir aussi
Autres ressources
Fourniture d'informations de création de packages et de déploiement dans des éléments de projet