我尝试使用C#.Net在对象模型中编写代码来访问sharepoint列表项和文档库,我必须将allowunsafeupdates属性设置为true。
整个网站是否存在巨大的安全问题..
有人可以澄清这个......
答案 0 :(得分:1)
查看这些文章:
http://hristopavlov.wordpress.com/2008/05/16/what-you-need-to-know-about-allowunsafeupdates/
http://hristopavlov.wordpress.com/2008/05/21/what-you-need-to-know-about-allowunsafeupdates-part-2/
他们对AllowUnsafeUpdates进行了全面审视,可能会回答您的一些问题。
答案 1 :(得分:1)
将SPSite.AllowUnsafeUpdates设置为true的最大风险是在GET操作中,因为它会打开您的站点以跨站点脚本。
有关在安全模式使用中使用true值的更多详细信息,请查看此question。