通过

沙盒解决方案注意事项

  • 项目

沙盒解决方案是 Microsoft SharePoint 2010 中的一项功能,可让网站集用户上传自己的自定义代码解决方案。 常见的沙盒解决方案是用户上传自己的Web 部件。

沙盒 SharePoint 应用程序在有权访问 Web 场有限部分的安全监视进程中运行。 Microsoft SharePoint 2010 结合使用功能、解决方案库、解决方案监视和验证框架来启用沙盒解决方案。

指定项目信任级别

Visual Studio 通过名为“沙盒解决方案”的布尔项目属性支持沙盒解决方案。 此属性可以在项目中随时设置,也可以在你在 SharePoint 自定义向导中创建项目时指定。

注意

创建项目的“沙盒解决方案”属性后,更改该属性可能会导致验证错误。

如果“沙盒解决方案”属性设置为 false 或选择“部署为场解决方案”选项,则该解决方案被视为场范围解决方案。 不过,如果将“沙盒解决方案”属性设置为 true,或选择向导中的“部署为沙盒解决方案”选项,则该解决方案会被视为不同于场解决方案。

SharePoint 站点层次结构

若要了解沙盒解决方案的工作原理,可帮助了解 SharePoint 站点在范围内是分层的。 顶部元素称为 Web 场,其他元素从属于它:

Web 场

Web 应用程序 A

网站集 A1

网站 A1a

Web 应用程序 B

网站集 B1

网站 B1a

网站 B1b

网站集 B2

网站 B2a

如你所见,Web 场可以包含一个或多个 Web 应用程序,而 Web 应用程序又可以包含一个或多个网站集,网站集可以具有子网站,等等。 对一个网站集所做的更改仅影响该网站集,而不会影响其他网站集。 但是,在 Web 场级别所做的更改会影响场上的所有网站集。

Windows SharePoint Services (WSS) 3.0 仅允许将解决方案部署到场级别,但 Microsoft SharePoint Foundation 允许你部署到场级别(场解决方案)或网站集级别(沙盒解决方案)。

为何使用沙盒解决方案?

在 WSS 3.0 中,解决方案只能部署到场级别。 这意味着可以部署可能有害的或不稳定的解决方案,从而影响整个 Web 场及其下运行的所有其他网站集和应用程序。 但是,通过使用沙盒解决方案,可以将解决方案部署到场的子区域(特定网站集)。 为了提供额外的保护,解决方案的程序集不会加载到主 IIS 进程 (w3wp.exe) 中。 相反,它会加载到单独的进程 (SPUCWorkerProcess.exe) 中。 此进程受到监视并实施配额和限制,以保护场免受执行有害活动的沙盒解决方案的影响,例如运行占用 CPU 周期的紧密循环。

Windows SharePoint Services 2010 包含一项名为“网站集解决方案库”的功能。在“SharePoint 2010 管理中心”页中,或通过在 SharePoint 站点中打开“站点操作”菜单,选择“站点设置”,然后在“库”下选择“解决方案”链接,可以访问此功能。 解决方案库是解决方案的存储库,可让网站集管理员管理其网站集中的解决方案。

解决方案库是存储在 SharePoint 站点的根 Web 中的文档库。 解决方案库取代了站点模板并支持解决方案包。 上传 SharePoint 解决方案包 (.wsp) 文件后,它会作为沙盒解决方案进行处理。

沙盒解决方案限制

部署沙盒解决方案后,其可用的 SharePoint 功能阵列将受到限制,以帮助减少它可能具有的任何安全漏洞。 其中一些限制包括:

  • 沙盒解决方案有一部分有限的可部署解决方案元素可供使用。 可能易受攻击的 SharePoint 项目模板(例如网站定义和工作流)不可用。

  • SharePoint 在独立于主 IIS 应用程序池 (w3wp.exe) 进程的进程 (SPUCWorkerProcess.exe) 中运行沙盒解决方案代码。

  • 无法将映射的文件夹添加到项目中。

  • Microsoft SharePoint Server 程序集 Microsoft.Office.Server 中的类型不能用于沙盒解决方案。 此外,只有 Microsoft SharePoint Foundation 程序集 Microsoft.SharePoint 中的类型可用于沙盒解决方案。

    必须注意的是,将 SharePoint 解决方案指定为沙盒解决方案不会影响 SharePoint 服务器;它仅确定如何将 SharePoint 项目从 Visual Studio 部署到 SharePoint 以及它绑定到的程序集。 它不会影响生成的 .wsp 文件,并且 .wsp 文件没有与“沙盒解决方案”属性直接相关的数据。

沙盒解决方案中的功能和元素

沙盒解决方案支持以下功能和元素:

  • 内容类型/字段

  • 自定义操作

  • 声明性工作流

  • 事件接收器

  • 功能标注

  • 列出定义

  • 列表实例

  • 模块/文件

  • 导航

  • Onet.xml

  • SPItemEventReceiver

  • SPListEventReceiver

  • SPWebEventReceiver

  • 支持派生自 System.Web.UI.WebControls.WebParts.WebPart 的所有 Web 部件

  • Web 部件

  • WebTemplate 功能元素(而不是 Webtemp.xml)

  • 可视 Web 部件

    沙盒解决方案不支持以下功能和元素:

  • 应用程序页

  • 自定义操作组

  • 场范围功能

  • HideCustomAction 元素

  • Web 应用程序范围功能

  • 包含代码的工作流

相关内容