Condividi tramite


Procedura: contrassegnare i controlli come controlli sicuri

Per motivi di sicurezza, in SharePoint viene fatta distinzione tra controlli Web protetti dagli attacchi script injection e controlli Web che non prevedono tale protezione.Gli utenti non attendibili possono accedere ai controlli protetti o controlli sicuri.È possibile contrassegnare i controlli come sicuri nella proprietà Voci di controllo sicure di un elemento di progetto SharePoint o in Progettazione pacchetti quando si aggiunge un assembly al pacchetto.Per ulteriori informazioni, vedere

Pagina relativa alla modifica delle impostazioni del file web.config e la pagina relativa alla registrazione di un assembly web part come controllo sicuro.

Nota importanteImportante

Le procedure riportate di seguito hanno solo uno scopo dimostrativo.Contrassegnare i controlli come sicuri solo se si è certi che lo siano realmente.

Contrassegnare i controlli come sicuri nella proprietà Voci di controllo sicure

Per contrassegnare i controlli come sicuri o non sicuri nella proprietà Voci di controllo sicure

  1. Creare una soluzione SharePoint con un progetto Web part visiva.

  2. Aggiungere due controlli alla Web part, ovvero una casella di testo e un pulsante.Non modificarne i nomi predefiniti, TextBox1 e Button1 rispettivamente.

  3. Aggiungere due voci alla proprietà Voci di controllo sicure della Web part.A tale scopo, scegliere il pulsante con i puntini di sospensione (Ellisse di ASP.NET Mobile Designer) accanto alla proprietà Voci di controllo sicure nella finestra Proprietà.

    Verrà visualizzata la finestra di dialogo Voci di controllo sicure.

  4. Nella finestra di dialogo Voci di controllo sicure, scegliere due volte il pulsante Aggiungi per aggiungere due voci di controllo sicure al riquadro Membri : uno per il pulsante e uno per la casella di testo.

  5. Scegliere la prima voce di controllo sicura quindi modificare il valore della proprietà Sicuro a False, la proprietà Nome tipo a button1e della proprietà Sicurezza script a False.

    Durante questo passaggio il controllo pulsante viene identificato come controllo non sicuro.

  6. Scegliere la seconda voce di controllo sicura nell'elenco.Lasciare il valore della proprietà Sicuro come True e impostare la proprietà Nome tipo a TextBox1 e la proprietà Sicurezza script a True.

    Il controllo casella di testo verrà contrassegnato come controllo protetto dagli attacchi script injection.

  7. Scegliere il pulsante Scegliere OK per chiudere la finestra di dialogo.

Contrassegnare i controlli sicuri in Progettazione pacchetti

Per contrassegnare i controlli come sicuri o non sicuri in Progettazione pacchetti

  1. Creare una soluzione SharePoint con un progetto Web part visiva.

  2. Aggiungere due controlli alla Web part, ovvero una casella di testo e un pulsante.Non modificarne i nomi predefiniti, TextBox1 e Button1 rispettivamente.

    Prendere nota dello spazio dei nomi del controllo in quanto verrà utilizzato in un secondo momento.

  3. Sulla barra dei menu, scegliere Compilazione, Soluzione di compilazione per compilare il progetto.

  4. Creare un'altra soluzione SharePoint.

  5. In Esplora soluzioni, aprire il menu di scelta rapida per il file Package.Package e quindi scegliere Aperto per aprire Progettazione pacchetti.

  6. In Progettazione pacchetti, scegliere la scheda Avanzate.

  7. In Assembly aggiuntivi, scegliere il pulsante Aggiungi quindi scegliere Aggiungi assembly esistente dall'elenco.

  8. Nella finestra di dialogo Aggiungi assembly esistente, scegliere il pulsante con i puntini di sospensione (Ellisse di ASP.NET Mobile Designer) accanto a Percorso origine.

  9. Selezionare l'assembly dalla soluzione SharePoint creato nel passaggio 1 e quindi scegliere il pulsante Aperto.

  10. Per questo esempio, lasciare l'opzione Destinazione distribuzione su GlobalAssemblyCache.

    Questo passaggio determina la distribuzione dell'assembly nella Global Assembly Cache di sistema.Se si desidera distribuire l'assembly nella cartella dell'applicazione Web (Bin), selezionare l'opzione corrispondente.Per ulteriori informazioni, vedere Distribuzione di Web part in SharePoint Foundation (la pagina potrebbe essere in inglese).

  11. Nella casella Controlli sicuri, scegliere il pulsante Fare clic qui per aggiungere un nuovo elemento.

  12. Immettere i valori riportati nella tabella seguente per le proprietà.

    Nome proprietà

    Valore

    Spazio dei nomi

    Spazio dei nomi completo per il controllo, ad esempio BdcModelProject1.VisualWebPart1.

    Nome tipo

    Button1

    Nome assembly

    Nome di assembly sicuro, ad esempio Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.

    Sicuro

    Deselezionare la casella di controllo Sicuro.

    Sicurezza script

    Lasciare deselezionata la casella di controllo Sicurezza script.

    [!NOTA]

    Il valore Nome assembly degli assembly aggiunti mediante la scheda Avanzate di Progettazione pacchetti non può essere un token, ma deve essere un assembly con nome sicuro.Per ulteriori informazioni, vedere Creazione e utilizzo di assembly con nome sicuro (la pagina potrebbe essere in inglese).

  13. Scegliere il tasto TAB per creare un'altra voce di controllo sicura.

  14. Scegliere nuovamente il pulsante Fare clic qui per aggiungere un nuovo elemento.

  15. Immettere i valori riportati nella tabella seguente per le proprietà.

    Nome proprietà

    Valore

    Spazio dei nomi

    Spazio dei nomi completo per il controllo, ad esempio BdcModelProject1.VisualWebPart1.

    Nome tipo

    TextBox1

    Nome assembly

    Nome di assembly sicuro, ad esempio Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.

    Sicuro

    Selezionare la casella di controllo Sicuro.

    Sicurezza script

    Selezionare la casella di controllo Sicurezza script.

  16. Scegliere il tasto TAB e quindi scegliere il pulsante Scegliere OK per chiudere la finestra di dialogo.

Vedere anche

Concetti

Specifica delle informazioni sui pacchetti e sulla distribuzione negli elementi di progetto

Altre risorse

Creazione del pacchetto e distribuzione delle soluzioni SharePoint