Sharepoint 2010 WebPart：网站成员组中的用户无法保存 Web 部件的属性

Question

我使用 Personalized(PersonalizationScope.User) 属性为我的 Web 部件创建了一些自定义属性。我仅在 ApplyChanges() 方法中更改 EditorPartClass 中的此属性。主要问题是具有站点贡献权限的用户在编辑页面的个性化视图时无法保存此属性。当用户单击 EditorPart 上的“确定”按钮时，将应用更改属性，但在页面回发值返回到之前的状态后。具有完全控制权限的用户可以毫无问题地保存此属性。 如果用户具有“添加和自定义页面”权限属性也可以保存..但是用户也可以在共享视图中修改Web部件..这很糟糕...

Answer 1

您需要显式更改 SafeControl 标记上的 SafeAgainstScript 属性。由于 Client OM，这是 2010 年新增的内容。您永远无法确定用户不会输入恶意 JS - 因此请确保您还对您的属性所采用的任何输入进行编码！