Важно: Тази статия съдържа информация, която ви показва как да намалите настройките за защита или как да изключите функциите за защита на компютъра. Можете да направите тези промени, за да заобиколите конкретен проблем. Преди да направите тези промени, ви препоръчваме да оцените рисковете, свързани с прилагането на това заобиколно решение във вашата конкретна среда. Ако внедрите това заобиколно решение, изпълнете съответните допълнителни стъпки, за да защитите компютъра.
Симптоми
След като инсталирате следните септември актуализации на защитата за SharePoint Server, някои методи за уеб услуги за страници с уеб части може да са блокирани. Освен това етикетите на събития "6loz1" или "5mh3d" се записват в регистрационните файлове на единната система за регистриране на SharePoint (ULS).
Причина
За да се подобри защитата на SharePoint, към метода RenderWebPartForEdit са добавени подобрени проверки на защитата за блокиране на контролите, които съдържат знака за свойство "." в техните атрибути по подразбиране. Това може да доведе до блокиране на съществуващите методи за уеб услуги за страници с уеб части.
Заобиколно решение
Забележка: Вградените функции и техните зависимости на SharePoint Server разчитат на настройките по подразбиране в web.config файл. Ако вашият SharePoint Server няма внедрен потребителски код или компоненти, не би трябвало да е необходимо да въвеждате промени в web.config. Ако откриете вградени функции, които все още са засегнати от web.config по подразбиране, отворете билет за поддръжка за нас, за да ни помогнете да проучим и разрешим проблемите.
Предупреждение: SafeControls по подразбиране в web.config файл на SharePoint са преминали през преглед на защитата и са имали своя атрибут AllowPropertiesTraversal в зависимост от това дали те са считани за безопасни за използване със знак за преминаване на свойство в атрибутите си. Потребителите трябва да извършат преглед на защитата, преди да зададат true допълнителните атрибути SafeControls AllowPropertiesTraversal, за да се уверят, че са безопасни за използване със знак за преминаване на свойство в стойностите на атрибутите.
За да заобиколите този проблем, разблокирайте контролите, които са блокирани от проверките за защита.
Първо, потърсете етикети на събития "6loz1" и "5mh3d" в регистрационните файлове на ULS на SharePoint. Тези етикети на събития съдържат информация кои контроли са блокирани поради наличието на вътрешен знак "." в стойността на атрибута. Например:
6loz1 Unsafe control=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <assemblyPublicKey> за наличие на свойството traversal char в стойността на атрибута.
След това прегледайте блокираната контрола, за да се уверите, че е безопасна с обратен знак на свойство в стойността на атрибута. Ако е безопасно, потърсете> <SafeControl за тази контрола в <configuration/SharePoint/SafeControls> възел в web.config файл на вашите уеб приложения и добавете атрибута AllowPropertiesTraversal="True" към него. Ако не можете да намерите <SafeControl> за тази контрола в този възел, добавете елемент <SafeControl> за него с атрибута AllowPropertiesTraversal="True" . Следва пример:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
