Marcar los controles como seguros

Para mayor seguridad, SharePoint diferencia entre los controles web que están protegidos contra la inyección de scripts y los controles web que no lo están. Los usuarios que no son de confianza pueden acceder a los controles protegidos, o controles seguros. Puede marcar los controles como seguros en la propiedad Entradas de controles seguros de un elemento de proyecto de SharePoint o en el Diseñador de paquetes al agregar un ensamblado al paquete. Para obtener más información, vea

• Cambio de configuración del archivo web.config y Registro de un ensamblado de elementos web como un control seguro.

Importante

Estos procedimientos son para fines ilustrativos. Marque los controles como seguros solo si tiene la certeza de que lo son.

Marcado de controles como seguros en la propiedad Entradas de controles seguros

Para marcar los controles como seguros o no seguros en la propiedad Entradas de controles seguros:

1. Cree una solución de SharePoint con un proyecto de elemento web visual.

2. Agregue dos controles al elemento web: un cuadro de texto y un botón. Deje los nombres en sus valores predeterminados: TextBox1 y Button1, respectivamente.

3. Agregue dos entradas en la propiedad Entradas de controles seguros del elemento web. Para ello, haga clic en el botón de puntos suspensivos () situado junto a la propiedad Entradas de controles seguros en la ventana Propiedades.

   Aparecerá el cuadro de diálogo Entradas de controles seguros.

4. En el cuadro de diálogo Entradas de controles seguros, haga clic en el botón Agregar dos veces para agregar dos entradas de controles seguros al panel Miembros: una para el botón y otra para el cuadro de texto.

5. Elija la primera entrada de control seguro y establezca el valor de su propiedad Seguro en False, su propiedad Nombre de tipo en Button1 y su propiedad Protección frente a scripts en False.

   Este paso identifica el control de botón como un control no seguro.

6. Elija la segunda entrada de control seguro en la lista. Deje el valor de su propiedad Seguro como True y establezca su propiedad Nombre de tipo en TextBox1 y su propiedad Protección frente a scripts en True.

   El control de cuadro de texto ahora está marcado como un control seguro frente a la inyección de scripts.

7. Elija el botón Aceptar para cerrar el cuadro de diálogo.

Marcado de controles como seguros en el Diseñador de paquetes

Para marcar los controles como seguros o no seguros en el Diseñador de paquetes:

1. Cree una solución de SharePoint con un proyecto de elemento web visual.

2. Agregue dos controles al elemento web: un cuadro de texto y un botón. Deje los nombres en sus valores predeterminados: TextBox1 y Button1, respectivamente.

   Tome nota del espacio de nombres del control porque lo usará más adelante.

3. En la barra de menús, elija Compilar>Compilar solución para compilar el proyecto.

4. Cree otra solución de SharePoint.

5. En el Explorador de soluciones, abra el menú contextual del archivo Package.Package y, después, seleccione Abrir para abrir el Diseñador de paquetes.

6. En el Diseñador de paquetes, elija la pestaña Avanzado.

7. En Ensamblados adicionales, haga clic en el botón Agregar y seleccione Agregar ensamblado existente en la lista.

8. En el cuadro de diálogo Agregar ensamblado existente, haga clic en el botón de puntos suspensivos () situado junto a Ruta de acceso de origen.

9. Elija el ensamblado de la solución de SharePoint que ha creado en el paso 1 y, después, haga clic en el botón Abrir.

10. En este ejemplo, deje la opción Destino de la implementación como GlobalAssemblyCache.

    Este paso hace que el ensamblado se implemente en la caché global de ensamblados (GAC) del sistema. Si quiere que el ensamblado se implemente en la carpeta de la aplicación web (Bin), seleccione esa opción en su lugar. Para obtener más información, vea Implementación de elementos web en SharePoint Foundation.

11. En el panel Controles seguros, pulse el botón Haga clic aquí para agregar un nuevo elemento.

12. Escriba los valores que se indican en la tabla siguiente para las propiedades.

    Nombre de la propiedad	Value
    Espacio de nombres	El espacio de nombres completo para el control, por ejemplo, BdcModelProject1.VisualWebPart1.
    Nombre del tipo	Button1
    Nombre del ensamblado	Un nombre de ensamblado seguro, como: Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.
    Caja fuerte	Desactive la casilla Seguro.
    Protección frente a scripts	Deje la casilla Protección frente a scripts desactivada.

    Nota

    El valor Nombre del ensamblado de los ensamblados agregados a través de la pestaña Avanzado del Diseñador de paquetes no puede ser un token, debe ser un ensamblado con nombre seguro. Para obtener más información, vea Crear y utilizar ensamblados con nombre seguro.

13. Pulse la tecla TAB para crear otra entrada de control segura.

14. Vuelva a hacer clic en el botón Haga clic aquí para agregar un nuevo elemento.

15. Escriba los valores que se indican en la tabla siguiente para las propiedades.

    Nombre de la propiedad	Value
    Espacio de nombres	El espacio de nombres completo para el control, por ejemplo, BdcModelProject1.VisualWebPart1.
    Nombre del tipo	TextBox1
    Nombre del ensamblado	Un nombre de ensamblado seguro, como: Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.
    Caja fuerte	Seleccione la casilla Seguro.
    Protección frente a scripts	Active la casilla Protección frente a scripts.

16. Pulse la tecla TAB y, después, haga clic en el botón Aceptar para cerrar el cuadro de diálogo.

Contenido relacionado

• Inclusión de información de empaquetado e implementación en los elementos del proyecto
• Empaquetado e implementación de soluciones de SharePoint