Sicherheitsüberprüfung und POSTs zum Aktualisieren von Daten

  • Artikel

Letzte Änderung: Donnerstag, 8. April 2010

Gilt für: SharePoint Foundation 2010

Aus Sicherheitsgründen ist es Ihnen in Microsoft SharePoint Foundation standardmäßig nur dann möglich, POSTs über eine Webanwendungen auszuführen, um den Inhalt der Datenbank zu ändern, wenn Sie eine Sicherheitsüberprüfung in die Seite aufnehmen, von der die Anforderung gesendet wird.

Aktualisieren von Daten für eine Website oder Websitesammlung

Sie können Daten für eine einzelne Website oder für eine Websitesammlung aktualisieren, indem Sie eine Seitendirektive und ein FormDigest-Steuerelement zur Seite hinzufügen, von der die Anforderung gesendet wird. Durch die folgende Direktive wird der Microsoft.SharePoint.WebControls-Namespace registriert:

<%@ Register 
   Tagprefix="SharePoint" 
   Namespace="Microsoft.SharePoint.WebControls" 
   Assembly="Microsoft.SharePoint, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" %>
HinweisHinweis

Sie können den PublicKeyToken-Wert für die aktuelle SharePoint Foundation-Bereitstellung aus der Datei default.aspx im Ordner %ProgramFiles%\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates\sts oder aus Informationen abrufen, die für die Microsoft.SharePoint-Assembly unter Lokales_Laufwerk:\WINDOWS|WINNT\assembly in Windows Explorer angegeben sind.

Gehen Sie folgendermaßen vor, um ein FormDigest-Steuerelement in das Formular aufzunehmen:

<form id="Form1" method="post" runat="server">
   <SharePoint:FormDigest ID="MyFormDigest" runat="server"/>
   <asp:Button id="Button1" style="Z-INDEX: 101; LEFT: 282px; 
      POSITION: absolute; TOP: 282px" runat="server" 
      Text="Button"></asp:Button>
</form>

Durch das Einfügen dieses Steuerelements in eine ASPX-Seite wird eine Sicherheitsüberprüfung (ein Nachrichtenhash) generiert, mit deren Hilfe ein Angriff verhindert wird, durch den ein Benutzer dazu verleitet werden soll, Daten für einen Server bereitzustellen. Die Sicherheitsüberprüfung ist benutzer-, website- und zeitabhängig und läuft nach einem konfigurierbaren Zeitraum ab. Wenn der Benutzer eine Seite anfordert, gibt der Server die Seite mit eingefügter Sicherheitsüberprüfung zurück. Wenn der Benutzer das Formular absendet, wird durch den Server geprüft, dass sich die Sicherheitsüberprüfung nicht geändert hat. Weitere Informationen zu diesem Steuerelement finden Sie im Thema zur FormDigest-Klasse.

Siehe auch

Konzepte

SharePoint-Entwicklungsaufgaben - Gewusst wie...

Arbeiten mit Listenobjekten und Auflistungen

Weitere Ressourcen

Verwenden des Objektmodells für grundlegende Aufgaben