Úgy tűnik, SharePoint lista/dokumentumtár-nézeteket biztonságossá tétele (fajta) JQuery lehetőség

Ez másik felad-ban az én-m folyamatos sorozat hogyan kell használni jQuery SharePoint programmal.
Ha azt szeretné, ha többet szeretne tudni a jQuery, Erősen ajánlott: jQuery akcióban a Medve Bibeault és Yehuda Katz.

Az egyik első dolog, azt hittem, Amikor elkezdtem játék körül-val jQuery, volt, hogy tudnánk használni biztonságos egy SharePoint-nézet. A válasz "nem" (vagy legalábbis, Nem vagyok állítva, lehetséges). Azonban, Persze lehet, hogy nehéz az embereknek, hogy egy adott nézet.

Elkezdtem az én-m Homokszóró láda környezet ha ez dolgozik. Írtam arról, hogy a környezet: Gyors és egyszerű: Hozzon létre saját jQuery homokozó elvű SharePoint.

"Biztonságos" nézet, kövesse az alábbi lépéseket:

  1. Szeretne biztosítani a nézet létrehozása. Csináltam, és felszólította, hogy "Védett nézet".

    Ez az, amit úgy néz ki mint mikor ez nem "biztosított":

    image

  2. A Tartalomszerkesztő kijelző hozzáadása a kilátás oldal használ a fogás a sandbox cikkben ismertetett (i.e. Add hozzá "oldalmegtekintést = megosztott&ToolPaneView = 2" az URL-t).
  3. Kitalálni, hogy a SharePoint _spUserId őrült lépéseket követve, hisz vagy nem:
    1. Jelentkezzen be a SharePoint környezetben.
    2. A böngésző Cím mező, típus: "javascript:Figyelmeztetés(_spUserId").
    3. Rekord az eredmény (Ez az én esetemben "13").

      image

  4. Adja hozzá a következő javascript kód nézetben a CEWP:

    <script type ="text/javascript"
        src =".. /.. /jQuery Library/jQuery-1.3.2.min.js">
    </parancsfájl>
    
    <a parancsfájl típus ="text/javascript">
      $(függvény() {
    
        Figyelmeztetés(_spUserId);
    
        var theSecuredView = $("iframe[FilterLink * = biztonságos % 20View]');
    
        Ha ((theSecuredView.length > 0) && (_spUserId == 13))
          $("iframe[FilterLink * = biztonságos % 20View]').szülő().szülő().szülő().HTML("<TR bgcolor = piros><TF>Nincs kilátás az Ön számára!</TF></TR>");
      });
    
    </parancsfájl>
    

Én már bele, hogy riasztás(_spUserId) vonal van annak bizonyítására, hogy ez nem igazán a "védelme" nézet, de egyszerűen így nehezebb, hogy. Inkább, hogy egy pillanat alatt.

Alapvetően, jQuery keres egy iFrame az oldalon, aki egy attribútumot, amely tartalmazza az értéke a "biztonságos % 20View". Ha találja, Ellenőrizzük, hogy, ha az aktuális felhasználó "13". Ha-a ', sétálunk fel a DOM egy <TR> címke (amely kitalálták, forrás megtekintése és nyomon követése) és amit TR cédula-val az én-m üzenet. Tényleg nem tudom, milyen erős ez a (Én nagyon gyanús, valójában), de ez munkás-ban az én-m homokozó. Ha én talál egy jobb út, Én blog róla. Ez az eredmény:

image

Kattintson az OK gombra, és az adatok helyett egy nagy piros üzenet:

image

Mint te tud mond, az út már végre a "biztonság" megoldás az, hogy lehetővé tegyék, hogy maga a kijelző. Miután befejezi a, Felülírja a tartalma a "nincs véleményem!"üzenet.

Annak ellenére, hogy ez nem igazán a "biztonságos" "megtekintése, potenciálisan hasznos és néhány ügyes munka, Végül lehet formális értelemben biztonságossá tehető. Az alapvető kérdés az, hogy az ügyfél az adatok egyre majd, csak azután, hogy ez lesz az adat, Ez kitörli. Ha az ügyfél az adatok, egy okos felhasználó akadályozhatjuk meg, hogy a jQuery egyáltalán, és látni, amit ő azt akarja, hogy.

Vannak más hátrányai. Ez a "biztonság" megközelítés alapján le a _spUserId. Azt akarjuk, hogy igazán biztonságos a teljes SharePoint biztonsági modellen alapuló, vagy legalább felhasználói név. Egyre nehezebb lesz, de látom, néhány jó dolgot írt erről a témáról, tehát én vagyok bizakodó, van egy jó válasz, hogy ez a probléma.

A nézetek, maguk listáját kell faragni, Ha lehetséges. Még nem próbáltam, hogy kitaláljuk, hogy. Feltételezem, hogy a lehetséges, de nem igazán oldja meg az alapvető biztonsági probléma, mert valaki még csak írjuk be az URL-t, a nézet akarnak (ha tudták, hogy ez). Azonban, vágás van értelme. Ez jó használhatóság jellemzi, és segít, hogy összezavar a dolgok. Ha a felhasználó nem tudja, hogy létezik-e a nézet esemény, ők valószínűleg nem megpróbál-hoz használ ez. Néha, Ez elég jó.

A szerencse, Van több írni ebben a témában, idővel.

</vége>

Subscribe to my blog.

Kövesse nekem Twitter http://www.twitter.com/pagalvin

hagyj válaszüzenetet

Az e-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *