通过

如何:将控件标记为安全控件

为了安全起见,SharePoint 对可防止脚本注入的 Web 控件和未防止脚本注入的 Web 控件进行了区分。不受信任的用户可以访问受保护的控件(或安全控件)。您可以在 SharePoint 项目项的“安全控制项”属性中将控件标记为安全,或在向包中添加程序集时在**“包设计器”**中将控件标记为安全。有关更多信息,请参见

web.config 文件设置更改Registering a Web Part Assembly as a Safe Control(将 Web 部件程序集注册为安全控件)。

重要说明重要事项

这些过程用于阐释目的。只有在确信控件安全时才将控件标记为安全。

在“安全控制项”属性中标记安全控件

在“安全控制项”属性中将控件标记为安全或不安全

  1. 创建包含可视 Web 部件项目的 SharePoint 解决方案。

  2. 向 Web 部件中添加两个控件:一个文本框和一个按钮。分别保留名称的默认值 TextBox1 和 Button1。

  3. 向 Web 部件的**“安全控制项”**属性中添加两项。为此,请在 属性 窗口中选择 *** 安全控制项 *** 属性旁边的省略号(ASP.NET 移动设计器中的省略号)按钮。

    将出现**“安全控制项”**对话框。

  4. *** 安全控制项 *** 对话框中,选择两次 *** 添加 *** 按钮添加两个安全控件项。*** 成员 *** 窗格:一个按钮的和一个文本框。

  5. 选择第一个安全控件项,然后将其 *** 安全 *** 属性设置为 *** False ***,其 *** 类型名称 *** 属性设置为 ***** Button1 *****及其 *** 安全应对脚本 *** 属性的值更改为 *** False ***

    此步骤将按钮控件标识为不安全控件。

  6. 在列表中选择第二个安全控件项。使其 *** 安全 *** 属性的值作为 *** True *** 并将其 *** 类型名称 *** 属性设置为 *** TextBox1 *** 及其 *** 安全应对脚本 *** 属性设置为 *** True ***

    文本框控件现在即标记为可安全应对脚本注入的控件。

  7. 选择 *** 好 *** 按钮关闭对话框。

在包设计器中标记安全控件

在包设计器中将控件标记为安全或不安全

  1. 创建包含可视 Web 部件项目的 SharePoint 解决方案。

  2. 向 Web 部件中添加两个控件:一个文本框和一个按钮。分别保留名称的默认值 TextBox1 和 Button1。

    记下控件的命名空间,因为稍后将用到该命名空间。

  3. 在菜单栏上,依次选择 *** 生成 ****** 生成解决方案 *** 生成项目。

  4. 创建另一个 SharePoint 解决方案。

  5. *** 解决方案资源管理器 ***,打开Package.Package文件的快捷菜单,然后选择 打开 打开 *** 包设计器 ***

  6. *** 包设计器 ***,选择 *** 高级 *** 选项。

  7. 在 ***** 其他程序集 *****下,选择 *** 添加 *** 按钮,然后从列表选择 *** 添加现有程序集 ***

  8. *** 添加现有程序集 *** 对话框,请在 ***** 源路径 *****选择旁边的省略号(ASP.NET 移动设计器中的省略号)按钮。

  9. 从您在步骤1中创建的SharePoint解决方案选择程序集,然后选择 打开 按钮。

  10. 对于此示例,请将**“部署目标”**选项保留为 GlobalAssemblyCache。

    此步骤将使程序集部署到系统全局程序集缓存 (GAC)。如果希望程序集部署到 Web 应用程序 (Bin) 文件夹,请改为选择该选项。有关更多信息,请参见 Deploying Web Parts in SharePoint Foundation(在 SharePoint Foundation 中部署 Web 部件)。

  11. *** 安全控件 *** 框中,选择 *** 单击此处添加新项目 *** 按钮。

  12. 依据下表输入属性的值。

    属性名

    命名空间

    控件的完全限定命名空间,例如 BdcModelProject1.VisualWebPart1。

    类型名称

    Button1

    程序集名称

    程序集强名称,例如:Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c。

    安全

    清除“安全”复选框。

    安全应对脚本

    保留“安全应对脚本”复选框为清除状态。
    说明说明

    通过“包设计器”“高级”选项卡添加的程序集的“程序集名称”值不能为标记,它必须为强名称的程序集。有关更多信息,请参见 Creating and Using Strong-Named Assemblies(创建和使用强名称的程序集)。

  13. 选择tab键创建另一个安全控件项。

  14. 再次选择 *** 单击此处添加新项目 *** 按钮。

  15. 依据下表输入属性的值。

    属性名

    命名空间

    控件的完全限定命名空间,例如 BdcModelProject1.VisualWebPart1。

    类型名称

    TextBox1

    程序集名称

    程序集强名称,例如:Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c。

    安全

    选中“安全”复选框。

    安全应对脚本

    选中“安全应对脚本”复选框。

  16. 选择tab键,然后选择 *** 好 *** 按钮关闭对话框。

请参见

概念

在项目项中提供打包和部署信息

其他资源

打包和部署 SharePoint 解决方案