Grund für FormDigestsss.enabled?

Question

Ich verwende SharePoint Server 2007 Enterprise mit Windows Server 2008 Enterprise. Ich habe ein Publishing -Portal bereitgestellt. Ich entwickle eine ASP.NET -Webanwendung mit VSTS 2008 + C# + .NET 3.5 + ASP.NET + SharePoint Server 2007 SDK.

Ich habe manchmal festgestellt, dass wir die spwebApplication verwenden müssen. FORMDDIGESTATTings.enabled = false, um herumzulaufen, z. Ich möchte wissen, warum wir die spwebApplication.Formdigestsats.Enabled = false ausführen müssen? Was ist der Grund für die Kulissen?

Answer 1

Zunächst die Definition für FormDigestss gemäß MSDN

Die Sicherheitsvalidierung ist spezifisch für einen Benutzer, eine Website und einen Zeitraum und läuft nach konfigurierbarer Zeit ab. Wenn der Benutzer eine Seite anfordert, gibt der Server die Seite mit eingefügter Sicherheitsvalidierung zurück. Wenn der Benutzer dann das Formular einreicht, überprüft der Server die Sicherheitsvalidierung. Wenn er geändert wurde, wird die Programmausführung gestoppt und eine Sicherheitsausnahme erhöht.

Dies stellt sicher, dass die Anfrage, die Sie senden, echt, ohnehin nicht optimiert oder gehackt wird. Diese Validierung wird jedes Mal zu der von SharePoint verwendeten Seite hinzugefügt.

Wenn Sie auf Ihre Frage zurückkehren, müssen Sie diese FormDigestSettings nicht verwenden.

Grund für den letzten Punkt ist, dass alle Master -Seiten von SharePoint diesen Eintrag haben

<SharePoint:FormDigest runat=server/>

Dieser Eintrag stellt sicher, dass die Seite mit dem FormDigest -Wert gerendert wird. Verweisen dieser Link für mehr Informationen.