问题标签 [security-trimming]

我目前正在尝试实现自定义站点地图提供程序。我已经阅读了几个关于它的教程，并遵循了他们的领导。

我创建了一个名为 MySiteMapProvider 的 XmlSiteMapProvider 子类，它位于 MyProject.Security 中。

我已将以下代码添加到我的 Web.config 的 system.web 部分：

但我确信我的 Provider 使用不正确。我什至无法从实施开始。为了验证我是否包含了以下（伪）实现：

但是我可以使用该站点并尽可能多地导航，没有出现异常，并且调试控制台根本没有显示 Hello World。

我是不是忘记了什么重要的事情？

我在对站点地图提供的菜单链接进行安全修剪时遇到问题。如果我设置securityTrimmingEnabled="false"，我的菜单可以工作，但没有安全调整。如果我设置securityTrimmingEnabled="true"，我的菜单就会消失。我怎样才能解决这个问题？

在web.config中，我有：

在Site.master中，我有：

在Web.sitemap中，我有：

我有一个使用 SharePoint 2007 搜索 Web 服务 ( http://localhost/_vti_bin/search.asmx) 的 Web 应用程序。我的范围包含多个内容源，它们都包含业务数据（通过外部数据库上的 SQL 查询抓取内容）。我需要这些内容源之一来为我提供安全修整结果。简单来说，我有两张表：

• 表 A 内容：NodeId、Title、Content
• 具有权限的表 B：NodeId、用户名

现在，爬虫索引表 A 没有问题。不过，我的问题是，在使用查询 Web 服务进行搜索时，我找不到对结果进行安全修整的解决方案。Web 服务使用服务帐户，没有模拟登录用户。是否有可能以某种方式将用户名传递给查询包对象，或者以任何其他方式检查表 B，用户名是否有权访问 NodeId？

由于我打算迁移到SP2013，也许你们中的一些人也知道这个Sharepoint版本的解决方案，如果在MOSS2007中没有办法？

我有菜单项 Home、About 和 Contact。我只希望匿名用户可以访问主页，并且经过身份验证的用户可以访问 About/Contact。这在使用站点地图和使用 SecurityTrimming 时效果很好。我的问题是，当匿名用户单击 About/Contact 时，默认重定向似乎是 login.aspx。由于我的 Login.aspx 页面位于名为 Accounts 的文件夹中（我这里还有其他管理页面）我需要将重定向 URL 从“login.aspx”更改为“~/Accounts/Login.aspx”我一直在寻找现在配置这个几个小时无济于事。有什么建议么？

我发现在sharepoint 2013和2010中搜索结果行为的安全修剪不同，在2010中，如果当前用户没有阅读文档的权限，搜索结果会自动修剪，而在2013中，即使用户没有权限，也会显示所有结果查看，当单击文档时，sharepoint 会将您重定向到“拒绝访问”页面。

我想知道如何在安全调整中使 2013 年的行为与 2010 年相同，对此有什么想法吗？提前感谢各位聪明人，任何想法将不胜感激，谢谢。

是否有可以帮助以编程方式管理存储在 Azure blob 存储上的文件的服务或（n 开源）库。管理我的意思是搜索安全修剪、授权下载、文档版本控制。

我在网上查看过，但大多数解决方案更多的是最终用户解决方案。我应该构建自己的层来与 blob 存储通信，还是有一种方法可以减轻我肩上的部分负担？

一个可以同时使用云（blob）和本地存储的解决方案会很棒！

我正在使用 MvcSiteMapProvider Html Helper 创建导航栏。导航栏的内容取决于访问者的权限，因此我使用安全修剪来仅显示该人被授权的内容。为了提高性能，我正在尝试缓存此导航栏。

导航栏在局部视图中创建，内容如下：

在布局文件中，它由一个返回局部视图的操作方法调用：

缓存在站点地图的根页面上工作正常。但是，当缓存持续时间用完并且从更深层次调用操作方法时，不会返回站点地图。当我禁用安全修整或输出缓存时，它在所有级别都可以正常工作。

当授权数据不可用并因此返回损坏的站点地图时，是否有可能调用返回导航栏的操作方法？

我有一个动态构建的剑道菜单。

并调用此函数：

我想根据用户的角色隐藏菜单。但.SecurityTrimming(s => s.HideParent(true))不会隐藏用户未获得授权的菜单。 是构建动态菜单的问题还是没有sitemap？

在 ASP.NET Core MVC 中，我想在导航栏中隐藏用户无权访问的链接。目前我在之前的项目中使用的MvcSiteMapProvider不支持 ASP.NET Core MVC。

几年前提出了一个类似的问题，虽然建议的答案会起作用，但它需要重复在控制器/操作上设置的授权过滤器以确保隐藏链接。

如何做到这一点，在 ASP.NET Core MVC 中是否有任何当前的安全修整示例？

寻找一种干净、安全的方法，只允许某些用户（按角色）编辑视图中的某些字段。这里的关键词是edit，因为仅显示/隐藏视图的一部分（按钮、链接等）是一回事，但在将“受保护”字段发布回控制器时如何处理它们是另一回事。

例如，我可以这样做：

查看模型

看法

控制器

但问题是，当非管理员用户编辑客户时，这些字段Email永远Phone不会在视图上呈现，因此当表单回发到控制器时它们将为 NULL，并且会进一步覆盖实际值带有 NULL 的数据库。

我可以这样解决这个问题：

即使非管理员用户正在编辑记录，这也会保留原始的电子邮件/电话值，但问题是电子邮件/电话字段在呈现的 HTML 中作为隐藏字段可用，并且可以很容易地被浏览器工具操作之前发回。

我确实有一些想法，但它们变得一团糟。所以我想知道对于这样的事情可能已经有哪些成功的方法。