安全验证并进行发布以更新数据
上次修改时间: 2010年4月8日
适用范围: SharePoint Foundation 2010
出于安全考虑,默认情况下,Microsoft SharePoint Foundation 不允许从 Web 应用程序进行发布以修改数据库内容,除非请求页上包括安全验证。
更新网站或网站集数据
可以通过在请求页上添加页面指令和 FormDigest 控件来更新单个网站或网站集的数据。以下指令注册 Microsoft.SharePoint.WebControls 命名空间:
<%@ Register
Tagprefix="SharePoint"
Namespace="Microsoft.SharePoint.WebControls"
Assembly="Microsoft.SharePoint, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" %>
备注
可以从 %ProgramFiles%\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates\sts 文件夹中的 default.aspx 文件或从 Windows 资源管理器中本地驱动器:\WINDOWS|WINNT\assembly 程序集提供的信息中获取当前 SharePoint Foundation 部署的 PublicKeyToken 值。
表单内包括一个 FormDigest 控件,如下所示:
<form id="Form1" method="post" runat="server">
<SharePoint:FormDigest ID="MyFormDigest" runat="server"/>
<asp:Button id="Button1" style="Z-INDEX: 101; LEFT: 282px;
POSITION: absolute; TOP: 282px" runat="server"
Text="Button"></asp:Button>
</form>
在 ASPX 页上插入此控件会生成安全验证或消息摘要,以帮助防止在用户因被骗而发布数据到服务器时产生的攻击。安全验证特定于用户、网站和时间段,并在可配置的时间段后过期。当用户请求页时,服务器返回插入了安全验证的页。当用户随后提交表单时,服务器会验证安全验证是否更改。有关此控件的详细信息,请参阅 FormDigest 类。