Marquer les contrôles comme contrôles sûrs

En ce qui concerne la sécurité, SharePoint différencie les contrôles Web protégés contre l’injection de scripts et les contrôles Web qui ne le sont pas. Les contrôles protégés, ou contrôles sécurisés, sont accessibles par des utilisateurs non approuvés. Vous pouvez marquer les contrôles comme sécurisés dans la propriété Entrées de contrôle sécurisé d’un élément de projet SharePoint ou dans le Concepteur de packages lorsque vous ajoutez un assembly au package. Pour plus d'informations, consultez la rubrique

• Modification des paramètres du fichier web.config et Enregistrer un assembly de composant WebPart en tant que contrôle sécurisé.

Important

Ces procédures sont des exemples. Marquez les contrôles sécurisés uniquement si vous êtes certain qu’ils sont sécurisés.

Marquage de contrôles sécurisés dans la propriété Entrées de contrôle sécurisé

Pour marquer les contrôles comme sécurisés ou non sécurisés dans la propriété entrées de contrôle sécurisé

1. Créez une solution SharePoint avec un projet de composant WebPart Visual.

2. Ajoutez deux contrôles au composant WebPart : une zone de texte et un bouton. Laissez les noms à leurs valeurs par défaut (TextBox1 et Button1).

3. Ajoutez deux entrées à la propriété Entrées de contrôle sécurisé du composant WebPart. Pour ce faire, choisissez le bouton de sélection () en regard de la propriété Entrées de contrôle sécurisé dans la fenêtre Propriétés.

   La boîte de dialogue Entrées de contrôle sécurisé s’affiche.

4. Dans la boîte de dialogue Entrées de contrôle sécurisé, choisissez le bouton Ajouter deux fois pour ajouter deux entrées de contrôle sécurisé au volet Membres : une pour le bouton et une pour la zone de texte.

5. Choisissez la première entrée de contrôle sécurisé, puis remplacez la valeur de sa propriété Sécurisé par False, sa propriété Nom de type par Button1 et sa propriété Protégé contre le script sur False.

   Cette étape identifie le contrôle bouton comme un contrôle non sécurisé.

6. Choisissez la deuxième entrée de contrôle sécurisé dans la liste. Laissez la valeur de sa propriété Sécurisé sur True et définissez sa propriété Nom de type sur TextBox1 et sa propriété Protégé contre le script sur True.

   Le contrôle de zone de texte est désormais marqué comme un contrôle protégé contre l’injection de script.

7. Choisissez le bouton OK pour fermer la boîte de dialogue.

Marquage des contrôles sécurisés dans le Concepteur de packages

Pour marquer les contrôles comme sécurisés ou non sécurisés dans le Concepteur de packages

1. Créez une solution SharePoint avec un projet de composant WebPart Visual.

2. Ajoutez deux contrôles au composant WebPart : une zone de texte et un bouton. Laissez les noms à leurs valeurs par défaut (TextBox1 et Button1).

   Notez l’espace de noms du contrôle, car il sera utilisé ultérieurement.

3. Dans la barre de menus, choisissez Générer>Générer la solution pour générer le projet.

4. Créez une autre solution SharePoint.

5. Dans l’Explorateur de solutions, ouvrez le menu contextuel du fichier Package.Package, puis choisissez Ouvrir pour ouvrir le Concepteur de package.

6. Dans le Concepteur de packages, choisissez l’onglet Avancé.

7. Sous Assemblys supplémentaires, choisissez le bouton Ajouter, puis choisissez Ajouter un assembly existant dans la liste.

8. Dans la boîte de dialogue Ajouter un assembly existant, cliquez sur le bouton de sélection () en regard du Chemin d’accès source.

9. Choisissez l’assembly dans la solution SharePoint que vous avez créée à l’étape 1, puis choisissez le bouton Ouvrir.

10. Pour cet exemple, laissez l’option Cible de déploiement comme GlobalAssemblyCache.

    Cette étape entraîne le déploiement de l’assembly sur le Global Assembly Cache (GAC) du système. Si vous souhaitez que l’assembly soit déployé dans le dossier d’application web (Bin), sélectionnez cette option à la place. Pour plus d’informations, consultez Déploiement de composants WebPart dans SharePoint Foundation.

11. Dans la zone Contrôles sécurisés, choisissez le bouton Cliquez ici pour ajouter un nouvel élément.

12. Entrez les valeurs des propriétés du tableau suivant.

    Nom de la propriété	Valeur
    Espace de noms	Espace de noms complet pour le contrôle, tel que BdcModelProject1.VisualWebPart1.
    Nom de type	Button1
    Nom de l'assembly	Nom d’assembly fort, tel que : Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.
    Safe	Décochez la case Safe.
    Protégé contre le script	Laissez la case Protégé contre les scripts décochée.

    Notes

    La valeur Nom de l’assembly pour les assemblys ajoutés via l’onglet Avancé du Concepteur de package ne peut pas être un jeton. Il doit s’agir d’un assembly fortement nommé. Pour plus d’informations, consultez Création et utilisation d’assemblys avec nom fort.

13. Appuyez sur la touche Tab pour créer une autre entrée de contrôle sécurisé.

14. Cliquez à nouveau sur le bouton Cliquer ici pour ajouter un nouvel élément.

15. Entrez les valeurs des propriétés du tableau suivant.

    Nom de la propriété	Valeur
    Espace de noms	Espace de noms complet pour le contrôle, tel que BdcModelProject1.VisualWebPart1.
    Nom de type	TextBox1
    Nom de l'assembly	Nom d’assembly fort, tel que : Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.
    Safe	Sélectionnez la case Sécurisé.
    Protégé contre le script	Sélectionnez la case Protégé contre le script.

16. Appuyez sur la touche Tab, puis cliquez sur le bouton OK pour fermer la boîte de dialogue.

Contenu connexe

• Fournir des informations sur l’empaquetage et le déploiement dans les éléments de projet
• Empaqueter et déployer des solutions SharePoint