דעם איז אנדערן פּאָסטן אין מיין אויף-געגאנגען סעריע אויף ווי צו נוצן דזשקווערי מיט שאַרעפּאָינט.
אויב איר ווילן צו לערנען מער וועגן דזשקווערי, איך העכסט רעקאָמענדירן: דזשקווערי אין אַקשאַן דורך בער ביבעאַולט און יעהודאַ קאַץ.
איינער פון די ערשטער זאכן איך געדאַנק, אַמאָל איך אנגעהויבן צו שפּילן אַרום מיט דזשקווערי, was whether we could use it to secure a SharePoint view. The answer is “no” (אָדער לפּחות, איך בין נישט קליימינג עס ס מעגלעך). אָבער, it is certainly possible to make it difficult for people to see a particular view.
I started with my sandbox environment when working on this. I wrote about that environment here: שנעל און יזי: שאַפֿן דיין אייגן דזשקווערי סאַנדבאָקס פֿאַר שאַרעפּאָינט.
צו "זיכער" אַ קוק, נאָכפאָלגן די טריט:
- Create a view you want to secure. I did that and called it “Secured View”.
דאס איז וואָס עס קוקט ווי ווען עס ס נישט "סיקיורד":
- לייג אַ צופרידן רעדאַקטאָר וועב טייל צו די מיינונג 'ס בלאַט ניצן די קונץ דיסקרייבד אין די זאַמדקאַסטן אַרטיקל (י.ע. לייגן "פּאַגעוויעוו = שערד&טאָאָלפּאַנעוויעוו = 2 "צו די URL).
- Figure out your SharePoint _spUserId by following these crazy steps, גלויבן אָדער ניט:
- לייג די ווייַטערדיק דזשאַוואַסקריפּט צו דיין סעוופּ אין קאָד מיינונג:
איך ווע אַרייַנגערעכנט אַז פלינק(_ספּוסעריד) שורה אין עס צו באַווייַזן ווי דעם איז ניט טאַקע אַ "סיקיורינג" אַ קוק, but simply making it more difficult to see. More on that in a moment.
בייסיקלי, jQuery is looking for an iFrame on the page who has an attribute that contains “Secured View” in its value. Once it finds it, we check to see if the current user is “13”. If it is, מיר גיין אַרויף די דאַם צו אַ <טר> פאַרבינדן (וואָס איך פיגיערד אויס דורך וויוינג מקור און טרייסינג עס) און דעמאָלט ריפּלייסינג אַז טר פאַרבינדן מיט מיין אָנזאָג. איך טאַקע טאָן ניט וויסן ווי געזונט דעם איז (איך בין זייער סאַספּישאַס, אין פאַקט), but it worked in my sandbox. If I find a better way, איך וועט בלאָג וועגן אים. דאס איז דער רעזולטאַט:
איך גיט די גוט קנעפּל און די דאַטן איז ריפּלייסט מיט אַ גרויס רויט אָנזאָג:
ווי איר קענען זאָגן, the way I’ve implement this “security” solution is to allow the web part to render itself. After it finishes, איך אָווועררייט זייַן צופרידן מיט מיין "קיין מיינונג פֿאַר איר!"אָנזאָג.
טראָץ דער פאַקט אַז עס ס ניט טאַקע אַ "סיקיורד '" מיינונג, עס ס פּאַטענטשאַלי נוצלעך און מיט עטלעכע קלוג אַרבעט, it may eventually be securable in a more formal sense. The fundamental issue is that the client is getting all the data and then, בלויז נאָך עס געץ די דאַטן, it wipes it out. If the client is getting the data, אַ קלוג באַניצער קענען פאַרמייַדן די דזשקווערי פון פליסנדיק בייַ אַלע און זען וואָס ער / זי וויל צו זען.
There are other drawbacks. This “security” approach is based off a _spUserId. We’d want to really secure based on the full SharePoint security model, or at least by user name. That becomes progressively harder, אָבער איך זען עטלעכע גוט שטאָפּן געשריבן אויף דעם אונטער, אַזוי איך בין פול מיט האָפענונג דאָרט ס אַ גוט ענטפֿערן צו אַז פּראָבלעם.
די רשימה פון קוקן זיך זאָל זייַן טריממעד, אויב מעגלעך. I haven’t tried to figure that out. I assume it’s possible, אָבער טוט נישט טאַקע סאָלווע די פונדאַמענטאַל זיכערהייַט אַרויסגעבן ווייַל עמעצער קען נאָך נאָר טיפּ די URL פון דעם מיינונג זיי ווילן (אויב זיי געוואוסט עס). אָבער, trimming makes sense. It’s a good usability feature and it helps to obfuscate things. If an end user doesn’t know that the view event exists, they probably won’t try to use it. ווענ עס יז, אַז ס 'גוט גענוג.
מיט גליק, איך וועט האָבן מער צו שרייַבן אויף דעם אונטער איבער צייַט.
</עק>
גיי מיר אויף טוויטטער בייַ http://www.twitter.com/pagalvin