Markieren von Steuerelementen als sichere Steuerelemente

  • Artikel

Aus Sicherheitsgründen unterscheidet SharePoint zwischen Websteuerelementen, die vor Skripteinschleusung geschützt sind, und Websteuerelementen, die dies nicht sind. Nicht vertrauenswürdige Benutzer*innen können auf geschützte Steuerelemente oder sichere Steuerelemente zugreifen. Sie können beim Hinzufügen einer Assembly zu einem Paket Steuerelemente in der Eigenschaft „Einträge für sicheres Steuerelement“ eines SharePoint-Projektelements oder im Paket-Designer als sicher markieren. Weitere Informationen finden Sie unter

Wichtig

Diese Verfahren dienen zur Veranschaulichung. Markieren Sie Steuerelemente nur dann als sicher, wenn Sie sicher sind, dass sie sicher sind.

Markieren sicherer Steuerelemente in der Eigenschaft „Einträge für sicheres Steuerelement“

So markieren Sie Steuerelemente in der Eigenschaft „Einträge für sicheres Steuerelement“ als sicher oder nicht sicher

  1. Erstellen Sie eine SharePoint-Lösung mit einem Projekt vom Typ „Visuelles Webpart“.

  2. Fügen Sie dem Webpart zwei Steuerelemente hinzu: ein Textfeld und eine Schaltfläche. Belassen Sie die Standardwerte „TextBox1“ bzw. „Button1“ für die Namen.

  3. Fügen Sie der Eigenschaft Einträge für sicheres Steuerelement des Webparts zwei Einträge hinzu. Wählen Sie hierzu die Schaltfläche mit den Auslassungspunkten (ASP.NET Mobile Designer ellipse) neben der Eigenschaft Einträge für sicheres Steuerelement im Fenster Eigenschaften aus.

    Daraufhin wird das Dialogfeld Einträge für sicheres Steuerelement angezeigt.

  4. Wählen Sie im Dialogfeld Einträge für sicheres Steuerelement zweimal die Schaltfläche Hinzufügen aus, um zwei Einträge für sicheres Steuerelement zum Bereich Elemente hinzuzufügen: eines für die Schaltfläche und eines für das Textfeld.

  5. Wählen Sie den ersten Eintrag des sicheren Steuerelements aus, und ändern Sie dann den Wert der Eigenschaft Sicher in FALSE, die Eigenschaft Typname in Button1 und die Eigenschaft Sicher vor Skripteinschleusung in FALSE.

    In diesem Schritt wird das Schaltflächen-Steuerelement als nicht sicheres Steuerelement identifiziert.

  6. Wählen Sie den zweiten Eintrag für sicheres Steuerelement in der Liste aus. Übernehmen Sie den Wert der Eigenschaft Sicher mit TRUE, und legen Sie die Eigenschaft Typname auf TextBox1 und die Eigenschaft Sicher vor Skripteinschleusung auf TRUE fest.

    Das Textfeld-Steuerelement ist jetzt als Steuerelement markiert, das sicher vor Skripteinschleusung ist.

  7. Wählen Sie die Schaltfläche OK aus, um das Dialogfeld zu schließen.

Markieren sicherer Steuerelemente im Paket-Designer

So markieren Sie Steuerelemente im Paket-Designer als sicher oder nicht sicher

  1. Erstellen Sie eine SharePoint-Lösung mit einem Projekt vom Typ „Visuelles Webpart“.

  2. Fügen Sie dem Webpart zwei Steuerelemente hinzu: ein Textfeld und eine Schaltfläche. Belassen Sie die Standardwerte „TextBox1“ bzw. „Button1“ für die Namen.

    Notieren Sie sich den Namespace des Steuerelements, da er später verwendet wird.

  3. Wählen Sie in der Menüleiste Erstellen>Projektmappe erstellen aus, um das Projekt zu erstellen.

  4. Erstellen Sie eine weitere SharePoint-Lösung.

  5. Öffnen Sie im Projektmappen-Explorer das Kontextmenü für die Datei Package.Package , und wählen Sie dann Öffnen aus, um den Paket-Designer zu öffnen.

  6. Wählen Sie im Paket-Designer die Registerkarte Erweitert aus.

  7. Wählen Sie unter Zusätzliche Assemblys die Schaltfläche Hinzufügen und dann in der Liste Vorhandene Assembly hinzufügen aus.

  8. Wählen Sie im Dialogfeld Vorhandene Assembly hinzufügen die Schaltfläche mit den Auslassungspunkten (ASP.NET Mobile Designer ellipse) neben Quellpfad aus.

  9. Wählen Sie in der SharePoint-Lösung die Assembly aus, die Sie in Schritt 1 erstellt haben, und klicken Sie auf die Schaltfläche Öffnen.

  10. Übernehmen Sie in diesem Beispiel die Einstellung GlobalAssemblyCache für die Option Bereitstellungsziel.

    Dieser Schritt bewirkt, dass die Assembly im globalen Assemblycache (Global Assembly Cache, GAC) des Systems bereitgestellt wird. Wenn die Assembly im Ordner der Webanwendung (Bin) bereitgestellt werden soll, wählen Sie stattdessen diese Option aus. Weitere Informationen finden Sie unter Bereitstellen von Webparts in SharePoint Foundation.

  11. Wählen Sie im Bereich Sichere Steuerelemente die Schaltfläche Klicken Sie hier aus, um ein neues Element hinzuzufügen.

  12. Geben Sie die Werte für die Eigenschaften aus der folgenden Tabelle ein.

    Eigenschaftsname Wert
    Namespace Der vollqualifizierte Namespace für das Steuerelement, z. B. BdcModelProject1.VisualWebPart1.
    Typname Schaltfläche1
    Assemblyname Ein starker Assemblyname, z. B. Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.
    Safe Deaktivieren Sie das Kontrollkästchen Sicher.
    Sicher vor Skripteinschleusung Lassen Sie das Kontrollkästchen Sicher vor Skripteinschleusung deaktiviert.

    Hinweis

    Der Wert Assemblyname für Assemblys, die über die Registerkarte Erweitert im Paket-Designer hinzugefügt wurden, darf kein Token sein, sondern es muss eine Assembly mit starkem Namen sein. Weitere Informationen finden Sie unter Erstellen und Verwenden von Assemblys mit starkem Namen.

  13. Drücken Sie die Tabulatortaste, um einen weiteren Eintrag für sicheres Steuerelement zu erstellen.

  14. Wählen Sie erneut die Schaltfläche Klicken Sie hier, um ein neues Element hinzuzufügen aus.

  15. Geben Sie die Werte für die Eigenschaften aus der folgenden Tabelle ein.

    Eigenschaftsname Wert
    Namespace Der vollqualifizierte Namespace für das Steuerelement, z. B. BdcModelProject1.VisualWebPart1.
    Typname TextBox1
    Assemblyname Ein starker Assemblyname, z. B. Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.
    Safe Aktivieren Sie das Kontrollkästchen Sicher.
    Sicher vor Skripteinschleusung Aktivieren Sie das Kontrollkästchen Sicher vor Skripteinschleusung.

  16. Drücken Sie die Tabulatortaste, und wählen Sie dann die Schaltfläche OK aus, um das Dialogfeld zu schließen.

Zugehöriger Inhalt