3
Q
Web部件安全
A
回答
1
虽然受众不是一种安全机制,但对于webpart可见度,其效果是相同的。正如拉尔斯所提到的,如果您没有为库中的web部件设置保护,其他人可以将该webpart添加到另一个您不控制观众的页面。正如他还提到的,观众只有在使用MOSS而不仅仅是WSS时才可用。
另一个安全步骤是将逻辑放入web部件中以防止未经授权的使用。如果这确实是一个安全问题,我会选择这种方法。
4
这取决于您是在讨论Web部件的呈现还是从Web部件库添加Web部件。让我来解释两种情况:
1)在MOSS 2007中,确实可以使用受众群体来定位给定Web部件页上Web部件的呈现。这正是Web部件上Audience属性的设计目的。但是,对于WSS 3.0部署,这是不可能的,因为Audiences是最起码的。 2)隐藏Web部件库中的Web部件也是可能的,例如,如果您不希望具有设计权限的所有用户都能够在库中添加任何WP部件,使用WP图库中的.dwp/.webpart文件的项目权限来限制访问。
0
就最佳实践而言,这取决于。如果您使用受众群体,请先使用它们。这允许对内容可访问性进行集中管理。如果没有,项目权限可能是次最好的事情。之后,你必须在Web部件本身的Render()中管理它(坏主意)。
相关问题
- 1. Web API安全
- 2. java web安全
- 3. 如何识别不安全的Web部件/控件
- 4. Hadoop web Ui安全
- 5. WCF Web API安全
- 6. Applet/Web Start安全
- 7. Web服务安全
- 8. 代码访问安全性和Sharepoint Web部件
- 9. 安全模型 - SharePoint 2010 Silverlight Web部件调用WCF服务
- 10. ASP.NET Web窗体事件安全
- 11. Microsoft Office Web组件IE安全问题
- 12. 安全组内部的EC2安全组
- 13. 安全web登录架构?
- 14. Java Web Start和安全
- 15. 安全的python web应用
- 16. Web应用程序安全
- 17. Web API扩展安全
- 18. $ _ POST安全PHP web服务
- 19. Web-api安全性:SSL?
- 20. SP2007 - 安全Web区域
- 21. Web Socket安全URL加密
- 22. PHP nusoap web服务安全
- 23. .NET Web服务安全性
- 24. Web服务安全java
- 25. Web服务安全问题
- 26. java web start安全警告
- 27. 单击安全web服务
- 28. Java EE WEB-INF安全
- 29. JSON Web令牌(JWT)安全
- 30. RabbitMQ + Web Stomp和安全
伟大的想法在Web部件库的项目权限。我从来没有想到这一点! – 2009-04-15 17:21:16