HOW TO:將控制項標記為安全控制項

  • 發行項

就安全性而言,SharePoint 會將 Web 控制項區分為受保護使其不會遭受指令碼插入的 Web 控制項和未受保護的 Web 控制項。 受保護的控制項或「安全控制項」(Safe Control) 可以由未受信任的使用者來存取。 當您將組件加入至封裝時,可以在 SharePoint 專案項目的 [安全控制項項目] 屬性中,或者在 [封裝設計工具] 中,將控制項標記為安全。 如需詳細資訊,請參閱

web.config 檔設定變更 (英文) 和將 Web 組件註冊為安全控制項 (英文)。

重要事項重要事項

這些程序用來當做說明用途。 只有當您確定控制項為安全時,才將其標記為安全。

在安全控制項項目屬性中標記安全控制項

若要在安全控制項項目屬性中將控制項標記為安全或不安全

  1. 建立一個具有「視覺 Web 組件」專案的 SharePoint 方案。

  2. 將兩個控制項加入至 Web 組件:文字方塊和按鈕。 分別將其名稱保留為預設值:TextBox1 和 Button1。

  3. 將兩個項目加入至 Web 組件的 [安全控制項項目] 屬性。 若要進行此項操作,請按一下 [屬性] 視窗中 [安全控制項項目] 旁邊的省略符號 (ASP.NET Mobile 設計工具橢圓形) 按鈕。

    [安全控制項項目] 對話方塊隨即出現。

  4. 在 [安全控制項項目] 對話方塊中,按兩下 [加入] 將兩個安全控制項項目加入至 [成員] 窗格:一個適用於按鈕,而另一個適用於文字方塊。

  5. 按一下第一個安全控制項項目,並將其 [安全] 屬性變更為 [False]、將其 [型別名稱] 屬性變更為 [Button1],並將其 [防止指令碼威脅] 屬性變更為 [False]。

    此步驟會將按鈕控制項識別為不安全控制項。

  6. 按一下清單中第二個安全控制項項目。 將其 [安全] 屬性保留為 [True]、將其 [型別名稱] 屬性設定為 [TextBox1],並將其 [防止指令碼威脅] 屬性設定為 [True]。

    現在便會將文字方塊控制項標記為防止指令碼插入威脅的控制項。

  7. 按一下 [確定] 以關閉對話方塊。

在封裝設計工具中標記安全控制項

若要在封裝設計工具中將控制項標記為安全或不安全

  1. 建立一個具有「視覺 Web 組件」專案的 SharePoint 方案。

  2. 將兩個控制項加入至 Web 組件:文字方塊和按鈕。 分別將其名稱保留為預設值:TextBox1 和 Button1。

    記下控制項的命名空間,以供稍後使用。

  3. 按一下 [建置] 功能表上的 [建置方案],來建置專案。

  4. 建立另一個 SharePoint 方案。

  5. 在 [方案總管] 中按兩下 Package.Package 檔案,以開啟 [封裝設計工具]。

  6. 在 [封裝設計工具] 中,按一下 [進階] 索引標籤。

  7. 在 [其他組件] 下方,按一下 [加入] 按鈕,並從清單中選取 [加入現有組件]。

    [加入現有組件] 對話方塊隨即出現。

  8. 在 [加入現有組件] 對話方塊中,按一下 [來源路徑] 旁邊的省略符號 (ASP.NET Mobile 設計工具橢圓形) 按鈕。

  9. 對於這個範例,將 [部署目標] 選項保留為 GlobalAssemblyCache。

    此步驟會導致將組件部署至系統「全域組件快取」(GAC)。 如果您要將組件部署至 Web 應用程式 (Bin) 資料夾,則改為選取該選項。 如需詳細資訊,請參閱部署 SharePoint Foundation 中的 Web 組件 (英文)。

  10. 在 [安全控制項] 方塊中,按一下 [按一下這裡加入新項目] 按鈕。

  11. 透過下表輸入屬性值。

    屬性名稱

    命名空間

    控制項的完整限定命名空間,例如 BdcModelProject1.VisualWebPart1。

    型別名稱

    Button1

    組件名稱

    強式組件名稱,例如:Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c。

    安全

    清除 [安全] 核取方塊。

    防止指令碼威脅

    將 [防止指令碼威脅] 核取方塊保留在清除的狀態。
    注意事項注意事項

    透過 [封裝設計工具] 的 [進階] 索引標籤為組件加入的 [組件名稱] 值不得為語彙基元,其必須為具備強式名稱的組件。 如需詳細資訊,請參閱建立和使用強式名稱的組件 (英文)。

  12. 按下 [TAB] 鍵來建立另一個安全控制項項目。

  13. 重新按一下 [按一下這裡加入新項目] 按鈕。

  14. 透過下表輸入屬性值。

    屬性名稱

    命名空間

    控制項的完整限定命名空間,例如 BdcModelProject1.VisualWebPart1。

    型別名稱

    TextBox1

    組件名稱

    強式組件名稱,例如:Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c。

    安全

    選取 [安全] 核取方塊。

    防止指令碼威脅

    選取 [防止指令碼威脅] 核取方塊。

  15. 按一下 [確定] 以關閉對話方塊。

請參閱

其他資源

提供專案項目中的封裝和部署資訊

封裝和部署 SharePoint 方案