Comment : marquer des contrôles comme étant des contrôles sécurisés
Pour des raisons de sécurité, SharePoint différencie les contrôles Web protégés contre l'injection de script des contrôles Web qui ne le sont pas.Les contrôles protégés, ou contrôles sécurisés, sont accessibles par les utilisateurs non fiables.Vous pouvez marquer des contrôles comme sécurisés dans la propriété Entrées de contrôle sécurisé d'un élément de projet SharePoint ou dans le Concepteur de packages lorsque vous ajoutez un assembly au package.Pour plus d'informations, consultez
Modification des paramètres du fichier web.config et Registering a Web Part Assembly as a Safe Control.
Important
Ces procédures sont fournies à des fins d'illustration.Ne marquez les contrôles comme sécurisés que si vous êtes certain qu'ils le sont.
Marquage de contrôles comme sécurisés dans la propriété Entrées de contrôle sécurisé
Pour marquer des contrôles comme sécurisés ou potentiellement dangereux dans la propriété Entrées de contrôle sécurisé
Créez une solution SharePoint avec un projet Composant Visual Web Part.
Ajoutez deux contrôles au WebPart : une zone de texte et un bouton.Conservez les valeurs par défaut des noms, à savoir TextBox1 et Button1, respectivement.
Ajoutez deux entrées à la propriété Entrées de contrôle sécurisé du composant WebPart.Pour cela, cliquez sur le bouton de sélection (
.gif "Bouton de sélection du concepteur ASP.NET mobile")
) en regard de la propriété Entrées de contrôle sécurisé dans la fenêtre Propriétés .La boîte de dialogue Entrées de contrôle sécurisé apparaît.
Dans la boîte de dialogue Entrées de contrôle sécurisé , choisissez le bouton Ajouter deux fois pour ajouter deux entrées de contrôle sécurisé dans le volet Membres : un pour le bouton et un pour la zone de texte.
Sélectionnez la première entrée de contrôle sécurisé, puis remplacez la valeur de sa propriété Sécurisé par False, de sa propriété Nom de type par Bouton1, et sa propriété Protégé contre les scripts par False.
Cette étape identifie le contrôle bouton comme un contrôle potentiellement dangereux.
Sélectionnez la deuxième entrée de contrôle sécurisé dans la liste.Conservez la valeur de sa propriété Sécurisé comme True et affectez à sa propriété Nom de type à TextBox1 et sa propriété Protégé contre les scripts à True.
Le contrôle de zone de texte est maintenant marqué comme un contrôle qui est sécurisé contre l'injection de script.
Choisissez le bouton OK pour fermer la boîte de dialogue.
Marquage de contrôles comme sécurisés dans le Concepteur de packages
Pour marquer des contrôles comme sécurisés ou potentiellement dangereux dans le Concepteur de packages
Créez une solution SharePoint avec un projet Composant Visual Web Part.
Ajoutez deux contrôles au WebPart : une zone de texte et un bouton.Conservez les valeurs par défaut des noms, à savoir TextBox1 et Button1, respectivement.
Prenez note de l'espace de noms du contrôle, car il est utilisé ultérieurement.
Dans la barre de menus, sélectionnez Générer, Générer la solution pour générer le projet.
Créez une autre solution SharePoint.
Dans Explorateur de solutions, ouvrez le menu contextuel du fichier Package.Package, puis choisissez Ouvrir pour ouvrir Le Concepteur de packages.
Dans Le Concepteur de packages, choisissez Avancé tableau.
Sous Assemblys supplémentaires, choisissez le bouton Ajouter , puis choisissez Ajouter un assembly existant de la liste.
Dans la boîte de dialogue Ajouter un assembly existant , choisissez le bouton de sélection (
) en regard Chemin d'accès source.Choisissez l'assembly de solution SharePoint que vous avez créée à l'étape 1, puis choisissez le bouton Ouvrir .
Dans cet exemple, conservez la valeur GlobalAssemblyCache pour l'option Cible de déploiement.
Cette étape provoque le déploiement de l'assembly dans le Global Assembly Cache (GAC) du système.Si vous souhaitez que l'assembly se déploie dans le dossier (Bin) de l'application Web, sélectionnez à la place cette option.Pour plus d'informations, consultez Déploiement de composants WebPart dans SharePoint Foundation (page éventuellement en anglais).
Dans la zone Contrôles sécurisés , choisissez le bouton Cliquez ici pour ajouter un nouvel élément .
Entrez les valeurs pour les propriétés à partir du tableau suivant.
Nom de la propriété
Valeur
Espace de noms
Espace de noms qualifié complet pour le contrôle, tel que BdcModelProject1.VisualWebPart1.
Nom de type
Button1
Nom de l'assembly
Nom d'assembly fort, tel que Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.
Sécurisé
Désactivez la case à cocher Sécurisé.
Protégé contre les scripts
N'activez pas la case à cocher Protégé contre les scripts.
[!REMARQUE]
La valeur Assembly Name pour les assemblys ajoutés via l'onglet Avancé du Concepteur de packages ne peut pas être un jeton ; il doit s'agir d'un assembly avec un nom fort.Pour plus d'informations, consultez Création et utilisation d'assemblys avec nom fort (page éventuellement en anglais).
Choisissez la touche TAB pour créer une autre entrée de contrôle sécurisé.
Choisissez le bouton Cliquez ici pour ajouter un nouvel élément de nouveau.
Entrez les valeurs pour les propriétés à partir du tableau suivant.
Nom de la propriété
Valeur
Espace de noms
Espace de noms qualifié complet pour le contrôle, tel que BdcModelProject1.VisualWebPart1.
Nom de type
TextBox1
Nom de l'assembly
Nom d'assembly fort, tel que Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.
Sécurisé
Activez la case à cocher Sécurisé.
Protégé contre les scripts
Activez la case à cocher Protégé contre les scripts.
Choisissez la touche TAB, puis choisissez le bouton OK pour fermer la boîte de dialogue.
Voir aussi
Concepts
Fourniture d'informations de création de packages et de déploiement dans des éléments de projet