Unabhängig von seiner ein WebPart oder eine Client-Anwendung, die jetzt mit SharePoint zu integrieren, ist für die Liebe zu allem, was groß und heilig, sperren Sie Ihre benutzerdefinierte entwickelte Baugruppen und nicht blind Erlaubnis geben, die Dinge, die wahrscheinlich nicht haben erhöhte Erlaubnis setzt.

Der beste Weg, dies zu tun ist, um von vorne zu beginnen, und ziemlich viel Arbeit Ihr Weg nach oben. So wollen Sie damit beginnen:

Erstellen Sie dann Ihre Baugruppen mit der entsprechenden Erlaubnis setzt. Sie müssen RequestOptional in diesem Beispiel die Verwendung RequestMinimal wird nicht über die entsprechende Wirkung, die wir suchen, zu erreichen, verwenden.

Was auch immer Sie in der "Execution" Permmision setzen und spezifizieren wird natürlich wirksam hier. Dann können Sie einfach folgende RequestOptional, um Berechtigungen Sie benötigen.

Nehmen wir ein kurzes Beispiel, wenn dies vielleicht eine gute Idee.

Angenommen, Sie haben einen Helfer-Methode, die dazu bestimmt ist, eine Datei zu lesen, und mit einem String-Builder, bauen Sie die Datei in einen String (ich weiß, das ist ziemlich einfach, aber es ist für ein Beispiel). Zum Beispiel, ich benutze diese Methode, um unter SharePoint-Vorlage mit meinem Namen in meiner derzeitigen Rahmenbedingungen für die Berichterstattung der Arbeit:

Dies würde natürlich mit einigen File I / O-Operationen. Daher müsste man hinzufügen:

Und dann einfach arbeiten Sie sich durch. Writing Secure Code ist wichtig, wichtiger als Funktionalität, so bringen Sie es in Betracht, während Sie Ihre Entwicklung tun.

Artikel oder Forschung Abgelegt unter General (Personal).

1 Kommentar »

1. [...] Locking Down Custom SharePoint Drosseln [...]

   Pingback von Links (7/12/2007) «Steve Pietrek's SharePoint Bestellung - 12. Juli 2007 @ 5:44 pm

RSS-Feed für Kommentare zu diesem Beitrag. TrackBack-URL

Leave a comment