Q
Web部件安全
3
A
回答
1
雖然受衆不是一種安全機制,但對於webpart可見度,其效果是相同的。正如拉爾斯所提到的,如果您沒有爲庫中的web部件設置保護,其他人可以將該webpart添加到另一個您不控制觀衆的頁面。正如他還提到的,觀衆只有在使用MOSS而不僅僅是WSS時纔可用。
另一個安全步驟是將邏輯放入web部件中以防止未經授權的使用。如果這確實是一個安全問題,我會選擇這種方法。
4
這取決於您是在討論Web部件的呈現還是從Web部件庫添加Web部件。讓我來解釋兩種情況:
1)在MOSS 2007中,確實可以使用受衆羣體來定位給定Web部件頁上Web部件的呈現。這正是Web部件上Audience屬性的設計目的。但是,對於WSS 3.0部署,這是不可能的,因爲Audiences是最起碼的。 2)隱藏Web部件庫中的Web部件也是可能的,例如,如果您不希望具有設計權限的所有用戶都能夠在庫中添加任何WP部件,使用WP圖庫中的.dwp/.webpart文件的項目權限來限制訪問。
0
就最佳實踐而言,這取決於。如果您使用受衆羣體,請先使用它們。這允許對內容可訪問性進行集中管理。如果沒有,項目權限可能是次最好的事情。之後,你必須在Web部件本身的Render()中管理它(壞主意)。
相關問題
- 1. Web API安全
- 2. java web安全
- 3. 如何識別不安全的Web部件/控件
- 4. Hadoop web Ui安全
- 5. WCF Web API安全
- 6. Applet/Web Start安全
- 7. Web服務安全
- 8. 代碼訪問安全性和Sharepoint Web部件
- 9. 安全模型 - SharePoint 2010 Silverlight Web部件調用WCF服務
- 10. ASP.NET Web窗體事件安全
- 11. Microsoft Office Web組件IE安全問題
- 12. 安全組內部的EC2安全組
- 13. 安全web登錄架構?
- 14. Java Web Start和安全
- 15. 安全的python web應用
- 16. Web應用程序安全
- 17. Web API擴展安全
- 18. $ _ POST安全PHP web服務
- 19. Web-api安全性:SSL?
- 20. SP2007 - 安全Web區域
- 21. Web Socket安全URL加密
- 22. PHP nusoap web服務安全
- 23. .NET Web服務安全性
- 24. Web服務安全java
- 25. Web服務安全問題
- 26. java web start安全警告
- 27. 單擊安全web服務
- 28. Java EE WEB-INF安全
- 29. JSON Web令牌(JWT)安全
- 30. RabbitMQ + Web Stomp和安全
偉大的想法在Web部件庫的項目權限。我從來沒有想到這一點! – 2009-04-15 17:21:16