Sharepoint 2007 允许未更新属性_Sharepoint 2007

Sharepoint 2007 允许未更新属性

sharepoint-2007

Sharepoint 2007 允许未更新属性,sharepoint-2007,Sharepoint 2007,我曾尝试在对象模型中使用C#.Net编写代码来访问sharepoint列表项和文档库，我必须将allowunsafeupdates属性设置为true 对整个网站来说，这是一个巨大的安全问题有人能澄清一下吗…看看这些文章：它们是对AllowUnsafeUpdates的非常全面的了解，可能会回答您的一些问题。设置为true的最大风险是GET操作，因为它会打开您的站点进行跨站点脚本编写有关在安全模式使用中使用真值的更多详细信息，请参阅此部分。谢谢Jas，因此我们必须在上下文中谨慎使用，以避免

我曾尝试在对象模型中使用C#.Net编写代码来访问sharepoint列表项和文档库，我必须将allowunsafeupdates属性设置为true

对整个网站来说，这是一个巨大的安全问题

有人能澄清一下吗…

看看这些文章：

它们是对

AllowUnsafeUpdates

的非常全面的了解，可能会回答您的一些问题。

设置为true的最大风险是GET操作，因为它会打开您的站点进行跨站点脚本编写

有关在安全模式使用中使用真值的更多详细信息，请参阅此部分。

谢谢Jas，因此我们必须在上下文中谨慎使用，以避免交叉脚本编写