我使用Personalizable(PersonalizationScope.User)属性为我的Web部件创建了一些自定义属性。我只在ApplyChanges()方法中的EditorPartClass中更改此属性。主要问题是,在编辑页面的个性化视图时,具有网站贡献权限的用户无法保存此属性。当用户在EditorPart上单击“确定”按钮但在页面回发值返回其先前条件后,将应用更改属性。具有完全控制权限的用户可以毫无问题地保存此属性。 如果用户有“添加和自定义页面”权限属性也可以保存..但是用户也可以在共享视图中修改Web部件..这很糟糕......
答案 0 :(得分:1)
您需要明确更改SafeAgainstScript
标记上的SafeControl
属性。由于客户端OM,这在2010年是新的。你不能确定用户不会输入恶意JS - 所以请确保你也编码你的财产所需的任何输入!