Ez másik felad-ban az én-m folyamatos sorozat hogyan kell használni jQuery SharePoint programmal.
Ha azt szeretné, ha többet szeretne tudni a jQuery, Erősen ajánlott: jQuery akcióban a Medve Bibeault és Yehuda Katz.
Az egyik első dolog, azt hittem, Amikor elkezdtem játék körül-val jQuery, volt, hogy tudnánk használni biztonságos egy SharePoint-nézet. A válasz "nem" (vagy legalábbis, Nem vagyok állítva, lehetséges). Azonban, Persze lehet, hogy nehéz az embereknek, hogy egy adott nézet.
Elkezdtem az én-m Homokszóró láda környezet ha ez dolgozik. Írtam arról, hogy a környezet: Gyors és egyszerű: Hozzon létre saját jQuery homokozó elvű SharePoint.
"Biztonságos" nézet, kövesse az alábbi lépéseket:
- Szeretne biztosítani a nézet létrehozása. Csináltam, és felszólította, hogy "Védett nézet".
Ez az, amit úgy néz ki mint mikor ez nem "biztosított":
- A Tartalomszerkesztő kijelző hozzáadása a kilátás oldal használ a fogás a sandbox cikkben ismertetett (i.e. Add hozzá "oldalmegtekintést = megosztott&ToolPaneView = 2" az URL-t).
- Kitalálni, hogy a SharePoint _spUserId őrült lépéseket követve, hisz vagy nem:
- Adja hozzá a következő javascript kód nézetben a CEWP:
Én már bele, hogy riasztás(_spUserId) vonal van annak bizonyítására, hogy ez nem igazán a "védelme" nézet, de egyszerűen így nehezebb, hogy. Inkább, hogy egy pillanat alatt.
Alapvetően, jQuery keres egy iFrame az oldalon, aki egy attribútumot, amely tartalmazza az értéke a "biztonságos % 20View". Ha találja, Ellenőrizzük, hogy, ha az aktuális felhasználó "13". Ha-a ', sétálunk fel a DOM egy <TR> címke (amely kitalálták, forrás megtekintése és nyomon követése) és amit TR cédula-val az én-m üzenet. Tényleg nem tudom, milyen erős ez a (Én nagyon gyanús, valójában), de ez munkás-ban az én-m homokozó. Ha én talál egy jobb út, Én blog róla. Ez az eredmény:
Kattintson az OK gombra, és az adatok helyett egy nagy piros üzenet:
Mint te tud mond, az út már végre a "biztonság" megoldás az, hogy lehetővé tegyék, hogy maga a kijelző. Miután befejezi a, Felülírja a tartalma a "nincs véleményem!"üzenet.
Annak ellenére, hogy ez nem igazán a "biztonságos" "megtekintése, potenciálisan hasznos és néhány ügyes munka, Végül lehet formális értelemben biztonságossá tehető. Az alapvető kérdés az, hogy az ügyfél az adatok egyre majd, csak azután, hogy ez lesz az adat, Ez kitörli. Ha az ügyfél az adatok, egy okos felhasználó akadályozhatjuk meg, hogy a jQuery egyáltalán, és látni, amit ő azt akarja, hogy.
Vannak más hátrányai. Ez a "biztonság" megközelítés alapján le a _spUserId. Azt akarjuk, hogy igazán biztonságos a teljes SharePoint biztonsági modellen alapuló, vagy legalább felhasználói név. Egyre nehezebb lesz, de látom, néhány jó dolgot írt erről a témáról, tehát én vagyok bizakodó, van egy jó válasz, hogy ez a probléma.
A nézetek, maguk listáját kell faragni, Ha lehetséges. Még nem próbáltam, hogy kitaláljuk, hogy. Feltételezem, hogy a lehetséges, de nem igazán oldja meg az alapvető biztonsági probléma, mert valaki még csak írjuk be az URL-t, a nézet akarnak (ha tudták, hogy ez). Azonban, vágás van értelme. Ez jó használhatóság jellemzi, és segít, hogy összezavar a dolgok. Ha a felhasználó nem tudja, hogy létezik-e a nézet esemény, ők valószínűleg nem megpróbál-hoz használ ez. Néha, Ez elég jó.
A szerencse, Van több írni ebben a témában, idővel.
</vége>
Kövesse nekem Twitter http://www.twitter.com/pagalvin