日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

ASP.NET控件設(shè)計(jì)器使用有幾點(diǎn)需要注意的呢？

一、ASP.NET控件設(shè)計(jì)器使用的方案

有兩種可能使用ASP.NET控件設(shè)計(jì)器使用的常見方案：開發(fā)自定義控件和開發(fā)可視設(shè)計(jì)工具。

如果開發(fā)自定義 Web 服務(wù)器控件，可以創(chuàng)建關(guān)聯(lián)的設(shè)計(jì)器來提高頁(yè)面開發(fā)人員在設(shè)計(jì)時(shí)配置控件的能力。如果該控件可能被許多頁(yè)面開發(fā)人員重用，則該方案尤其有用。例如，可能創(chuàng)建自定義圖表控件。如果提供關(guān)聯(lián)的控件設(shè)計(jì)器，則不同的 Intranet 頁(yè)面開發(fā)人員中每個(gè)人都可以用不同的樣式在頁(yè)面上配置控件。

如果開發(fā)一種與 Visual Studio 2005 或 Microsoft FrontPage 類似的可視化 Web 設(shè)計(jì)工具，則可以使用控件設(shè)計(jì)器承載組件。這將使您的工具能夠提供服務(wù)和與控件設(shè)計(jì)器交互，從而為自定義控件提供設(shè)計(jì)時(shí)呈現(xiàn)。

有關(guān) .NET Framework 設(shè)計(jì)器結(jié)構(gòu)的更多信息，請(qǐng)參見 設(shè)計(jì)時(shí)結(jié)構(gòu)。有關(guān)為自定義 Web 服務(wù)器控件創(chuàng)建自己的設(shè)計(jì)器的詳細(xì)信息，請(qǐng)參見 演練：為 Web 服務(wù)器控件創(chuàng)建基本控件設(shè)計(jì)器。有關(guān)創(chuàng)建具有服務(wù)和操作列表的自定義控件設(shè)計(jì)器以提供設(shè)計(jì)時(shí)用戶界面 (UI) 的詳細(xì)信息，請(qǐng)參見 具有操作表和服務(wù)的示例控件設(shè)計(jì)器。

二、保證自定義ASP.NET控件設(shè)計(jì)器使用的安全

當(dāng)控件位于設(shè)計(jì)視圖中時(shí)，設(shè)計(jì)器組件將會(huì)處理屬性更改，并在設(shè)計(jì)宿主（例如 Visual Studio）中呈現(xiàn)標(biāo)記。設(shè)計(jì)時(shí)，控件的設(shè)計(jì)器組件與其設(shè)計(jì)宿主在同一個(gè)信任級(jí)別上運(yùn)行。設(shè)計(jì)器組件可能會(huì)執(zhí)行下列操作：訪問數(shù)據(jù)庫(kù)，調(diào)用遠(yuǎn)程服務(wù)器上的網(wǎng)站，創(chuàng)建文件并將其寫入開發(fā)人員的計(jì)算機(jī)，發(fā)送電子郵件，以及執(zhí)行其他程序集中的代碼。

本節(jié)中的信息介紹了一些最佳做法，可幫助于您提高控件設(shè)計(jì)器功能的安全性。

除了遵循編碼和配置的最佳做法來幫助提高應(yīng)用程序的安全性之外，請(qǐng)確保利用 Microsoft Windows 和 Internet 信息服務(wù) (IIS) 的最新安全更新，使應(yīng)用程序服務(wù)器始終保持最新。您還應(yīng)當(dāng)確保具有已安裝在計(jì)算機(jī)上的任何商用自定義控件包的最新版本。

在 Michael Howard 和 David LeBlanc 編寫的 Writing Secure Code（《編寫安全代碼》）一書中，您可以找到有關(guān)編寫安全代碼和保護(hù)應(yīng)用程序安全的最佳做法的更多詳細(xì)信息。有關(guān)其他指南，請(qǐng)參見 Microsoft Patterns and Practices（Microsoft 模式和實(shí)踐）網(wǎng)站和 指南與最佳做法。

◆自定義控件用戶面臨的安全問題

您應(yīng)該清楚，來自未知源的自定義控件可能包含將您計(jì)算機(jī)中的敏感數(shù)據(jù)在網(wǎng)上公開或在設(shè)計(jì)時(shí)運(yùn)行惡意代碼的設(shè)計(jì)器。不能使用代碼訪問配置來限制控件設(shè)計(jì)器的訪問，因?yàn)檫@些設(shè)計(jì)器始終必須以完全信任級(jí)別在設(shè)計(jì)宿主中運(yùn)行。有關(guān)信任級(jí)別的更多信息，請(qǐng)參見 ASP.NET 信任級(jí)別和策略文件。有關(guān)代碼訪問安全性的更多信息，請(qǐng)參見 代碼訪問安全性介紹。

◆自定義控件開發(fā)人員面臨的安全問題

使用類和成員的配置屬性將權(quán)限限定為控件功能所需的最低級(jí)別的做法，并不能對(duì)設(shè)計(jì)器組件提供足夠的安全防范，因?yàn)檫@些組件必須以完全信任級(jí)別在設(shè)計(jì)宿主中運(yùn)行。

如有可能，在預(yù)覽數(shù)據(jù)控件（如 GridView 控件）時(shí)，請(qǐng)不要使用數(shù)據(jù)庫(kù)中的實(shí)時(shí)數(shù)據(jù)來顯示示例結(jié)構(gòu)。這會(huì)暴露數(shù)據(jù)庫(kù)中可能敏感的數(shù)據(jù) 應(yīng)改使示例數(shù)據(jù)結(jié)構(gòu)來構(gòu)建預(yù)覽數(shù)據(jù)。

◆設(shè)計(jì)宿主開發(fā)人員面臨的安全問題

如果您要開發(fā)設(shè)計(jì)宿主（如 Visual Studio），則應(yīng)檢查 HTML 標(biāo)記、文本以及從設(shè)計(jì)器返回的其他數(shù)據(jù)是否存在安全風(fēng)險(xiǎn)，只有在不存在安全風(fēng)險(xiǎn)時(shí)，才對(duì)其進(jìn)行顯示。此外，將 HTML 標(biāo)記字符串和設(shè)計(jì)器區(qū)域的大小限定為易于管理的大小。有關(guān) HTML 驗(yàn)證的更多信息，請(qǐng)參見 在 ASP.NET 網(wǎng)頁(yè)中驗(yàn)證用戶輸入

三、ASP.NET控件設(shè)計(jì)器使用支持多種開發(fā)工具

Microsoft Visual Web Developer 支持在本主題中討論的所有功能，但是其他開發(fā)工具可能不支持?？赡懿槐恢С值墓δ艿囊恍┦纠秊椋?/p>

◆區(qū)域。

控件開發(fā)人員可以檢查 SupportsRegions 屬性和相應(yīng)修改控件設(shè)計(jì)器的行為。

◆主機(jī)服務(wù)。

使用該服務(wù)之前，控件開發(fā)人員可以檢查 GetService 方法的返回值。有關(guān)示例，請(qǐng)參見 如何：將服務(wù)和操作列表用于控件設(shè)計(jì)器。

◆區(qū)域集合。

GetDesignTimeHtml 方法的兩個(gè)版本都應(yīng)該被重寫，因?yàn)槟承╅_發(fā)工具不支持區(qū)域集合。

ASP.NET控件設(shè)計(jì)器使用基本的使用情況就向你介紹到這里，希望對(duì)你了解ASP.NET控件設(shè)計(jì)器有所幫助。

【編輯推薦】

1. ASP.NET控件設(shè)計(jì)時(shí)支持淺析
2. ASP.NET2.0數(shù)據(jù)源控件的用法淺析
3. ASP.NET控件設(shè)計(jì)時(shí)支持之自動(dòng)格式設(shè)置淺析
4. ASP.NET控件設(shè)計(jì)時(shí)操作列表與模板編輯淺析
5. ASP.NET控件設(shè)計(jì)器淺析

文章名稱：ASP.NET控件設(shè)計(jì)器使用淺析
網(wǎng)站路徑：http://www.dlmjj.cn/article/djddcic.html