共用方式為


將控制項標記為安全控制項

為了安全性,SharePoint 會區分受到指令碼插入保護的 Web 控制項,以及不受保護的 Web 控制項。 受保護的控制項或安全控制項可由不受信任的使用者存取。 當您將組件新增至封裝時,您可以在 SharePoint 專案項目的 Safe Control Entries 屬性或封裝設計工具中,將控制項標示為安全。 如需相關資訊,請參閱

重要

這些程式僅供說明之用。 只有在您確定控制項安全時,才會將控制項標示為安全。

在安全控制項項目屬性中標記安全控制項

若要在安全控制項項目屬性中將控制項標示為安全或不安全

  1. 使用 Visual Web 元件專案建立 SharePoint 方案。

  2. 將兩個控制項新增至網頁元件:文字方塊和按鈕。 將名稱分別保留為預設值 TextBox1 和 Button1。

  3. 將兩個項目新增至網頁元件的 Safe Control Entries 屬性。 若要進行這項操作,請選擇 [屬性] 視窗中 [安全控制項項目] 屬性旁邊的省略符號 (ASP.NET Mobile Designer ellipse) 按鈕。

    [安全控制項項目] 對話方塊隨即出現。

  4. 在 [安全控制項項目] 對話方塊中,選擇 [加入] 按鈕兩次,將兩個安全控制項項目加入至 [成員] 窗格:一個做為按鈕,另一個做為文字方塊。

  5. 選擇第一個安全控制項項目,並將其 [安全] 屬性的值變更為 [False]、將其 [類型名稱] 屬性的值變更為 [Button1],並將其 [防止指令碼威脅] 屬性的值變更為 [False]

    此步驟會將按鈕控制項識別為不安全的控制項。

  6. 選擇清單中的第二個安全控制項項目。 將其 [安全] 屬性的值保留為 [True]、將其 [類型名稱] 屬性的值設定為 [TextBox1],並將其 [防止指令碼威脅] 屬性的值設定為 [True]

    文字方塊控制項現在標示為可安全用於指令碼插入的控制項。

  7. 選擇 [確定] 按鈕以關閉對話方塊。

標記封裝設計工具中的安全控制項

若要在套件設計工具中將控制項標示為安全或不安全

  1. 使用 Visual Web 元件專案建立 SharePoint 方案。

  2. 將兩個控制項新增至網頁元件:文字方塊和按鈕。 將名稱分別保留為預設值 TextBox1 和 Button1。

    記下控制項的命名空間,因為稍後會使用它。

  3. 若要建置專案,請從功能表列上選擇 [建置]>、[建置方案]

  4. 建立另一個 SharePoint 解決方案。

  5. 在 [方案總管] 中,開啟 Package.Package 檔案的捷徑功能表,然後選擇 [開啟] 開啟 [封裝設計工具]

  6. 在 [封裝設計工具] 中,選擇 [進階] 索引標籤。

  7. 在 [其他組件] 下,選擇 [加入] 按鈕,並從清單中選擇 [加入現有組件]

  8. 在 [加入現有組件] 對話方塊中,選擇 [來源路徑] 旁邊的省略符號 (ASP.NET Mobile Designer ellipse) 按鈕。

  9. 選擇在步驟 1 中所建立 SharePoint 方案的組件,然後選擇 [開啟] 按鈕。

  10. 在此範例中,將 [部署目標] 選項保留為 GlobalAssemblyCache。

    此步驟會使元件部署至系統全域組件快取 (GAC)。 如果您想要元件部署至 Web 應用程式 (Bin) 資料夾,請改為選取該選項。 如需詳細資訊,請參閱在 SharePoint Foundation 中部署 Web 組件

  11. 在 [安全控制項] 方塊中,選擇 [按一下這裡加入新項目] 按鈕。

  12. 輸入下表中屬性的值。

    屬性名稱
    Namespace 控制項的完整命名空間,例如 BdcModelProject1.VisualWebPart1
    類型名稱 按鈕1
    組件名稱 強元件名稱,例如:Microsoft.Office.SharePoint.ClientExtensions、Version=14.0.0.0、Culture=neutral、PublicKeyToken=71e9bce111e9429c。
    Safe 清除 [安全] 核取方塊。
    防止指令碼威脅 將 [安全針對指令碼] 核取方塊保持清除。

    注意

    透過封裝設計工具之 [進階] 索引標籤新增之組件的組件名稱值不能是權杖,它必須是強式名稱的組件。 如需詳細資訊,請參閱建立和使用強式名稱的組件

  13. 選擇 Tab 鍵建立另一個安全控制項項目。

  14. 再次選擇 [按一下這裡加入新項目] 按鈕。

  15. 輸入下表中屬性的值。

    屬性名稱
    Namespace 控制項的完整命名空間,例如 BdcModelProject1.VisualWebPart1
    類型名稱 TextBox1
    組件名稱 強元件名稱,例如:Microsoft.Office.SharePoint.ClientExtensions、Version=14.0.0.0、Culture=neutral、PublicKeyToken=71e9bce111e9429c。
    Safe 選取 [安全] 核取方塊。
    防止指令碼威脅 選取 [安全針對指令碼] 核取方塊。
  16. 選擇 Tab 鍵,然後選擇 [確定] 按鈕關閉對話方塊。