Partager via

Validation de la sécurité et utilisation des publications pour la mise à jour des données

  • Article

Dernière modification : jeudi 8 avril 2010

S’applique à : SharePoint Foundation 2010

Pour des raisons de sécurité, Microsoft SharePoint Foundation ne vous permet pas par défaut d’effectuer des publications à partir d’une application Web pour modifier le contenu de la base de données à moins que vous n’intégriez la validation de sécurité sur la page à l’origine de la requête.

Mise à jour de données pour un site ou une collection de sites

Vous pouvez mettre à jour les données d’un site ou d’une collection de sites unique en ajoutant une directive de page et un contrôle FormDigest à la page à l’origine de la demande. La directive suivante enregistre l’espace de noms Microsoft.SharePoint.WebControls :

<%@ Register 
   Tagprefix="SharePoint" 
   Namespace="Microsoft.SharePoint.WebControls" 
   Assembly="Microsoft.SharePoint, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" %>

Notes

Vous pouvez obtenir la valeur PublicKeyToken pour le déploiement SharePoint Foundation actif à partir du fichier Default.aspx dans le dossier %ProgramFiles%\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates\sts ou à partir des informations fournies pour l’assembly Microsoft.SharePoint sur Disque_Local: \WINDOWS|WINNT\assembly dans l’Explorateur Windows.

Inclut un contrôle FormDigest dans le formulaire, comme suit :

<form id="Form1" method="post" runat="server">
   <SharePoint:FormDigest ID="MyFormDigest" runat="server"/>
   <asp:Button id="Button1" style="Z-INDEX: 101; LEFT: 282px; 
      POSITION: absolute; TOP: 282px" runat="server" 
      Text="Button"></asp:Button>
</form>

Insérer ce contrôle sur une page ASPX génère une validation de sécurité, ou un chiffrement de message, pour empêcher une attaque qui inviterait par ruse un utilisateur à publier des données sur le serveur. La validation de sécurité est propre à un utilisateur, un site et une période de temps et expire après un laps de temps configurable. Lorsque l'utilisateur requiert une page, le serveur renvoie la page avec la validation de sécurité. Lorsque l'utilisateur envoie ensuite le formulaire, le serveur vérifie que la validation de sécurité n'a pas changé. Pour plus d'informations sur ce contrôle, voir la classe FormDigest.

Voir aussi

Concepts

Tâches de développement SharePoint : comment faire...?

Utilisation des objets Liste et des collections

Autres ressources

Tâches du modèle objet de base