J'ai essayé d'écrire un code dans un modèle objet en utilisant C# .Net pour accéder à un élément de liste de points de partage et à une bibliothèque de documents, je dois définir la propriété allowunsafeupdates comme vraie.Autoriser la propriété UnsafeUpdates
Est-ce problème de sécurité massif à l'ensemble du site ..
Quelqu'un pourrait-il clarifier ce ...
Découvrez ces articles:
http://hristopavlov.wordpress.com/2008/05/16/what-you-need-to-know-about-allowunsafeupdates/
http://hristopavlov.wordpress.com/2008/05/21/what-you-need-to-know-about-allowunsafeupdates-part-2/
Ils sont un regard très approfondi sur AllowUnsafeUpdates et pourrait répondre à certaines questions que vous avez.
Le plus grand risque lors de la définition de SPSite.AllowUnsafeUpdates à true est dans les opérations GET, car il ouvre votre site aux scripts inter-sites.
Jetez un coup d'œil à ce question pour plus de détails sur l'utilisation de la vraie valeur dans un usage de modèle sûr.
Merci Lorenzo –
Merci Jas, Nous devons donc utiliser soigneusement notre contexte pour éviter les scripts croisés –