Compartilhar via


Marcar controles como controles seguros

Por segurança, o SharePoint diferencia entre controles da Web protegidos contra injeção de script e controles da Web que não têm essa proteção. Controles protegidos, ou controles seguros, podem ser acessados por usuários não confiáveis. Você pode marcar os controles como seguros na propriedade Entradas de Controle Seguro de um item de projeto do SharePoint ou no Designer de Pacote ao adicionar um assembly ao pacote. Para obter mais informações, consulte

Importante

Esses procedimentos são para fins ilustrativos. Marque os controles seguros somente se você tiver certeza de que eles são seguros.

Marcando controles seguros na propriedade Entradas de Controle Seguro

Para marcar os controles como seguros ou não seguros na propriedade de entradas de controle seguro

  1. Crie uma solução do SharePoint com um projeto de Web Part visual.

  2. Adicione dois controles à Web Part: uma caixa de texto e um botão. Deixe os nomes em seus valores padrão, TextBox1 e Button1, respectivamente.

  3. Adicione duas entradas à propriedade Entradas de Controle Seguro da Web Part. Para fazer isso, escolha o botão de reticências (ASP.NET Mobile Designer ellipse) ao lado da propriedade Entradas de Controle Seguro na janela Propriedades.

    A caixa de diálogo Entradas de Controle Seguro é exibida.

  4. Na caixa de diálogo Entradas de Controle Seguro, escolha o botão Adicionar duas vezes para adicionar duas entradas de controle seguro ao painel Membros: uma para o botão e outra para a caixa de texto.

  5. Escolha a primeira entrada de controle seguro e altere o valor de sua propriedade Seguro para Falso, sua propriedade Digitar Nome para Button1 e sua propriedade Seguro contra Script para Falso.

    Essa etapa identifica o controle de botão como um controle não seguro.

  6. Escolha a segunda entrada de controle seguro na lista. Deixe o valor de sua propriedade Seguro como Verdadeiro e defina sua propriedade Digitar Nome como TextBox1 e sua propriedade Seguro contra Script como Verdadeiro.

    O controle de caixa de texto agora está marcado como um controle seguro contra injeção de script.

  7. Escolha o botão OK para fechar a caixa de diálogo.

Marcando controles seguros no designer de pacotes

Para marcar controles como seguros ou não seguros no designer de pacotes

  1. Crie uma solução do SharePoint com um projeto de Web Part visual.

  2. Adicione dois controles à Web Part: uma caixa de texto e um botão. Deixe os nomes em seus valores padrão, TextBox1 e Button1, respectivamente.

    Anote o namespace do controle porque ele será usado posteriormente.

  3. Na barra de menus, escolha Compilar>Compilar solução para compilar o projeto.

  4. Crie outra solução do SharePoint.

  5. Em Gerenciador de Soluções, abra o menu de atalho do arquivo Package.Package e, em seguida, escolha Abrir para abrir o Designer de Pacotes.

  6. No Designer de Pacotes, escolha a guia Avançado.

  7. Em Assemblies Adicionais, escolha o botão Adicionar e, em seguida, escolha Adicionar Assembly Existente na lista.

  8. Na caixa de diálogo Adicionar Assembly Existente, escolha o botão de reticências (ASP.NET Mobile Designer ellipse) ao lado do Caminho fonte.

  9. Escolha o assembly na solução do SharePoint que você criou na Etapa 1 e, em seguida, escolha o botão Abrir.

  10. Para esse exemplo, deixe a opção Destino de Implantação como GlobalAssemblyCache.

    Essa etapa faz com que o assembly seja implantado no Cache de Assembly Global (GAC) do sistema. Se você quiser que o assembly seja implantado na pasta aplicativo Web (Bin), selecione essa opção. Para obter mais informações, consulte Implantando Web Parts no SharePoint Foundation.

  11. Na caixa Controles Seguros, escolha o botão Clique aqui para adicionar um novo item.

  12. Insira os valores para as propriedades a partir da tabela a seguir.

    Nome da Propriedade Valor
    Namespace O namespace totalmente qualificado para o controle, como BdcModelProject1.VisualWebPart1.
    Nome do Tipo Button1
    Nome do Assembly Um nome de assembly forte, como: Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.
    Safe Desmarque a caixa de seleção Seguro.
    Seguro contra Script Deixe a caixa de seleção Seguro contra Script desmarcada.

    Observação

    O valor Nome do assembly para assemblies adicionados por meio da guia Avançado do Designer de Pacotes não pode ser um token, ele deve ser um assembly fortemente nomeado. Para obter mais informações, consulte Criando e usando assemblies de nomes fortes.

  13. Escolha a tecla Tab para criar outra entrada de controle seguro.

  14. Escolha o botão Clique aqui para adicionar um novo item mais uma vez.

  15. Insira os valores para as propriedades a partir da tabela a seguir.

    Nome da Propriedade Valor
    Namespace O namespace totalmente qualificado para o controle, como BdcModelProject1.VisualWebPart1.
    Nome do Tipo TextBox1
    Nome do Assembly Um nome de assembly forte, como: Microsoft.Office.SharePoint.ClientExtensions, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c.
    Safe Marque a caixa de seleção Seguro.
    Seguro contra Script Marque a caixa de seleção Seguro contra Script.
  16. Escolha a tecla Tabe, em seguida, escolha o botão OK para fechar a caixa de diálogo.