Sicrhau Barn SharePoint Llyfrgell Rhestr / Dogfen Seems (math o) Posibl â jQuery

Mae hyn yn swydd arall yn fy ar gyfres barhaol ar sut i ddefnyddio jQuery gyda SharePoint.
Os ydych chi eisiau dysgu mwy am jQuery, Rwyf yn argymell: jQuery ar Waith gan Bear Bibeault a Yehuda Katz.

Un o'r pethau cyntaf i mi feddwl, unwaith Dechreuais i chwarae o gwmpas gyda jQuery, oedd p'un a allai ei ddefnyddio i sicrhau barn SharePoint. Yr ateb yw "na" (neu o leiaf, Dydw i ddim yn hawlio ei bod yn bosibl). Fodd bynnag,, Mae'n sicr yn bosibl ei gwneud yn anodd i bobl weld farn benodol.

Dechreuais fy amgylchedd sandbox pan yn gweithio ar hyn. Ysgrifennais am yr amgylchedd hwnnw yma: Cyflym a hawdd: Creu Eich Hun Pwll tywod jQuery ar gyfer SharePoint.

Er mwyn "sicrhau" golwg, dilynwch y camau:

  1. Greu darlun ydych am sicrhau. Oedd hynny ac yn ei alw'n "Sicrhau barn".

    Dyma sut mae'n edrych pan nad yw "sicrhau":

    image

  2. Ychwanegu rhan golygydd cynnwys y we i dudalen y farn gan ddefnyddio 'r castia a ddisgrifir yn yr erthygl blwch tywod (h.y. ychwanegu "pageview = Rennir&ToolPaneView = 2 "i'r URL).
  3. Ffigur allan eich _spUserId SharePoint gan ddilyn y camau hyn wallgof, credu neu beidio:
    1. Mewngofnodi i mewn i'ch amgylchedd SharePoint.
    2. Yn maes Cyfeiriad y porwr gwe, Math: "Javascript:rhybuddio(_spUserId ").
    3. Cofnodwch y canlyniad (mae'n "13" yn fy achos i).

      image

  4. Ychwanegwch y javascript canlynol i'ch CEWP o ystyried cod:

    <sgript
        "Text / javascript"
        src =".. /.. / 20Library/jquery-1.3.2.min.js% jQuery">
    </sgript>
    
    <Math o sgript ="Text / javascript">
      $(swyddogaeth() {
    
        rhybuddio(_spUserId);
    
        Roedd theSecuredView = $('Iframe[FilterLink * = 20View% Diogel]');
    
        os ((theSecuredView.length > 0) && (_spUserId == 13))
          $('Iframe[FilterLink * = 20View% Diogel]').rhiant().rhiant().rhiant().html("<tr bgcolor = coch><TD>Dim barn i chi!</TD></tr>");
      });
    
    </sgript>
    

Rwyf wedi cynnwys bod yn effro(_spUserId) llinell yn yno i ddangos sut nad yw hyn yn wir yn "sicrhau" golwg, ond dim ond yn ei gwneud hi'n fwy anodd i weld. Mwy am hynny ymhen eiliad.

Yn y bôn, Mae jQuery yn chwilio am iFrame ar y dudalen sydd briodoledd "Diogelu % 20View" yn ei werth yn cynnwys. Unwaith y mae'n ei chael yn, Rydym yn gwirio i weld a yw "13" y defnyddiwr presennol. Os yw'n, rydym yn cerdded i fyny'r DOM at <TR> diwrnod (yr wyf yn cyfrifo drwy edrych ar ffynhonnell a olrhain ei) ac yna newid y tag TR gyda fy neges. Nid wyf yn gwybod pa mor gadarn yw hyn yn (Rwy'n amheus iawn, mewn gwirionedd), ond roedd yn gweithio yn fy sandbox. Os wyf yn dod o hyd i ffordd well, 'N annhymerus' blog am y peth. Mae hyn o ganlyniad:

image

Rwy'n cliciwch y botwm OK ac mae'r data yn cael ei ddisodli gan neges fawr goch:

image

Fel y gallwch ddweud, y ffordd gen gweithredu ateb hwn "diogelwch" yw caniatáu i'r rhan o'r we i rendr ei hun. Ar ôl y daw i ben, Rwy'n ysgrifennu dros ei gynnwys gyda fy "Dim barn ar eich!"Neges.

Er gwaethaf y ffaith nad yw'n wir yn "gwarantedig '" barn, mae'n allai fod yn ddefnyddiol a gyda rhywfaint o waith clyfar, yn y pen draw mae'n bosibl y securable mewn ystyr mwy ffurfiol. Y mater sylfaenol yw bod y cleient yn cael holl ddata ac yna, dim ond ar ôl mae'n cael y data, Mae ei dileu yn. Os yw cleient yn cael y data, gall defnyddiwr glyfar atal y jQuery rhag rhedeg o gwbl a gweld yr hyn y mae ef / hi am weld.

Ceir anfanteision eraill. Seilir y dull "diogelwch" oddi ar _spUserId. Byddem am i roedd mewn gwirionedd diogel yn seiliedig ar y model diogelwch SharePoint llawn, neu o leiaf gan enw defnyddiwr. Bod yn gynyddol anoddach, ond yr wyf yn gweld rhywfaint o stwff da ysgrifenedig ar y pwnc hwn, felly rwy'n obeithiol oes ateb da i'r broblem honno.

Mae'r rhestr o safbwyntiau eu hunain gael eu tocio, Os yn bosibl. Nad yn ceisio ffigur hwnnw. Cymeraf mae'n bosibl, ond nid yw'n wir yn datrys y mater diogelwch sylfaenol am y gallai rhywun yn dal i jyst deipio 'r URL o'r farn eu bod am (os ydynt yn gwybod ei). Fodd bynnag,, Mae tocio yn gwneud synnwyr. Mae'n nodwedd defnyddioldeb da ac mae'n helpu i guddio pethau. Os dydy defnyddiwr ddim yn gwybod bod y digwyddiad farn yn bodoli, Mae'n debyg na fydd maent yn ceisio ei defnyddio. Weithiau, dyna ddigon da.

Gyda lwc, Bydd gennyf fwy i ysgrifennu ar y pwnc hwn dros gyfnod o amser.

</diwedd>

Tanysgrifio i fy mlog.

Dilynwch fi ar Twitter yn http://www.twitter.com/pagalvin

Ad a Ateb

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio *