Share via

將控制項標記為安全控制項

  • 發行項

為了安全性,SharePoint 會區分受到指令碼插入保護的 Web 控制項,以及不受保護的 Web 控制項。 受保護的控制項或安全控制項可由不受信任的使用者存取。 當您將組件新增至封裝時,您可以在 SharePoint 專案項目的 Safe Control Entries 屬性或封裝設計工具中,將控制項標示為安全。 如需相關資訊,請參閱

重要

這些程式僅供說明之用。 只有在您確定控制項安全時,才會將控制項標示為安全。

在安全控制項項目屬性中標記安全控制項

若要在安全控制項項目屬性中將控制項標示為安全或不安全

  1. 使用 Visual Web 元件專案建立 SharePoint 方案。

  2. 將兩個控制項新增至網頁元件:文字方塊和按鈕。 將名稱分別保留為預設值 TextBox1 和 Button1。

  3. 將兩個項目新增至網頁元件的 Safe Control Entries 屬性。 若要進行這項操作,請選擇 [屬性] 視窗中 [安全控制項項目] 屬性旁邊的省略符號 (ASP.NET Mobile Designer ellipse) 按鈕。

    [安全控制項項目] 對話方塊隨即出現。

  4. 在 [安全控制項項目] 對話方塊中,選擇 [加入] 按鈕兩次,將兩個安全控制項項目加入至 [成員] 窗格:一個做為按鈕,另一個做為文字方塊。

  5. 選擇第一個安全控制項項目,並將其 [安全] 屬性的值變更為 [False]、將其 [類型名稱] 屬性的值變更為 [Button1],並將其 [防止指令碼威脅] 屬性的值變更為 [False]

    此步驟會將按鈕控制項識別為不安全的控制項。

  6. 選擇清單中的第二個安全控制項項目。 將其 [安全] 屬性的值保留為 [True]、將其 [類型名稱] 屬性的值設定為 [TextBox1],並將其 [防止指令碼威脅] 屬性的值設定為 [True]

    文字方塊控制項現在標示為可安全用於指令碼插入的控制項。

  7. 選擇 [確定] 按鈕以關閉對話方塊。

標記封裝設計工具中的安全控制項

若要在套件設計工具中將控制項標示為安全或不安全

  1. 使用 Visual Web 元件專案建立 SharePoint 方案。

  2. 將兩個控制項新增至網頁元件:文字方塊和按鈕。 將名稱分別保留為預設值 TextBox1 和 Button1。

    記下控制項的命名空間,因為稍後會使用它。

  3. 若要建置專案,請從功能表列上選擇 [建置]>、[建置方案]

  4. 建立另一個 SharePoint 解決方案。

  5. 在 [方案總管] 中,開啟 Package.Package 檔案的捷徑功能表,然後選擇 [開啟] 開啟 [封裝設計工具]

  6. 在 [封裝設計工具] 中,選擇 [進階] 索引標籤。

  7. 在 [其他組件] 下,選擇 [加入] 按鈕,並從清單中選擇 [加入現有組件]

  8. 在 [加入現有組件] 對話方塊中,選擇 [來源路徑] 旁邊的省略符號 (ASP.NET Mobile Designer ellipse) 按鈕。

  9. 選擇在步驟 1 中所建立 SharePoint 方案的組件,然後選擇 [開啟] 按鈕。

  10. 在此範例中,將 [部署目標] 選項保留為 GlobalAssemblyCache。

    此步驟會使元件部署至系統全域組件快取 (GAC)。 如果您想要元件部署至 Web 應用程式 (Bin) 資料夾,請改為選取該選項。 如需詳細資訊,請參閱在 SharePoint Foundation 中部署 Web 組件

  11. 在 [安全控制項] 方塊中,選擇 [按一下這裡加入新項目] 按鈕。

  12. 輸入下表中屬性的值。

    屬性名稱
    Namespace 控制項的完整命名空間,例如 BdcModelProject1.VisualWebPart1
    類型名稱 按鈕1
    組件名稱 強元件名稱,例如:Microsoft.Office.SharePoint.ClientExtensions、Version=14.0.0.0、Culture=neutral、PublicKeyToken=71e9bce111e9429c。
    Safe 清除 [安全] 核取方塊。
    防止指令碼威脅 將 [安全針對指令碼] 核取方塊保持清除。

    注意

    透過封裝設計工具之 [進階] 索引標籤新增之組件的組件名稱值不能是權杖,它必須是強式名稱的組件。 如需詳細資訊,請參閱建立和使用強式名稱的組件

  13. 選擇 Tab 鍵建立另一個安全控制項項目。

  14. 再次選擇 [按一下這裡加入新項目] 按鈕。

  15. 輸入下表中屬性的值。

    屬性名稱
    Namespace 控制項的完整命名空間,例如 BdcModelProject1.VisualWebPart1
    類型名稱 TextBox1
    組件名稱 強元件名稱,例如:Microsoft.Office.SharePoint.ClientExtensions、Version=14.0.0.0、Culture=neutral、PublicKeyToken=71e9bce111e9429c。
    Safe 選取 [安全] 核取方塊。
    防止指令碼威脅 選取 [安全針對指令碼] 核取方塊。

  16. 選擇 Tab 鍵,然後選擇 [確定] 按鈕關閉對話方塊。

相關內容