Validación de seguridad y realización de envíos para actualizar datos

  • Artículo

Por razones de seguridad y de forma predeterminada, Windows SharePoint Services no permite hacer envíos desde una aplicación web para modificar el contenido de la base de datos a menos que se incluya la validación de seguridad en la página que hace la solicitud.

Actualización de datos para un sitio o una colección de sitios

Puede actualizar datos para un único sitio o una colección de sitios si agrega una directiva de página y un control FormDigest a la página que realiza la solicitud. La siguiente directiva registra el espacio de nombres Microsoft.SharePoint.WebControls:

<%@ Register 
   Tagprefix="SharePoint" 
   Namespace="Microsoft.SharePoint.WebControls" 
   Assembly="Microsoft.SharePoint, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" %>

Nota

Puede obtener el valor PublicKeyToken para la implementación de Windows SharePoint Services actual desde el archivo Default.aspx de la carpeta unidad_local :\Program Files\Common Files\Microsoft Shared\Web Extensions\12\TEMPLATE\SiteTemplates\sts Server o de la información proporcionada para el ensamblado Microsoft.SharePoint en unidad_local: \WINDOWS|WINNT\assembly en el Explorador de Windows.

Incluya un control FormDigest dentro del formulario de la siguiente manera:

<form id="Form1" method="post" runat="server">
   <SharePoint:FormDigest ID="MyFormDigest" runat="server"/>
   <asp:Button id="Button1" style="Z-INDEX: 101; LEFT: 282px; 
      POSITION: absolute; TOP: 282px" runat="server" 
      Text="Button"></asp:Button>
</form>

La inserción de este control en una página ASPX genera una validación de seguridad, o una síntesis del mensaje, para ayudar a evitar un ataque en el que se engaña a un usuario para que envíe datos al servidor. La validación de seguridad es específica de un usuario, sitio y período de tiempo, y caduca tras un período de tiempo configurable. Cuando el usuario solicita una página, el servidor devuelve la página con la validación de seguridad insertada. Cuando el usuario envía el formulario a continuación, el servidor comprueba que la validación de seguridad no ha cambiado. Para obtener más información acerca de este control, consulte la clase FormDigest.

Vea también

Otros recursos

Temas de procedimientos de Windows SharePoint Services
Trabajar con objetos de listas y colecciones
Tareas de ejemplo con modelos de objetos