为了防止在Web上工作时脚本和 告表达式中执行恶意代码,在FastReport .NET 2020.3.22中添加了特殊的安全功能。
表生成器
Fastreport在线下单立享85折起!赶紧加入购物清单吧!
安全功能在默认情况下是激活的,但开发人员可以根据其应用程序的需要更改或禁用它们。
新的属性和方法:
- FastReport.Utils.Config.EnableScriptSecurity——启用或禁用 告脚本的检查。仅当 表在Web应用程序中运行时才有效。(FastReport.Utils.Config.WebMode == true)。该属性默认设置为True(启用)。
- FastReport.Utils.Config.OnEnableScriptSecurityChanged——当EnableScriptSecurity被更改时触发该事件。可用于额外的安全控制。
- FastReport.Web.WebReport.SetScriptSecurity(IScriptChecker scriptChecker)——安装验证方法的自定义实现,覆盖内置安全控制。
- ScriptSecurityProperties FastReport.Utils.Config.ScriptSecurityProps——用于配置脚本安全检查的参数。如果运行的是非Web应用程序,则设置为NULL。
- FastReport.Utils.Config.ScriptSecurityProps.AddStubClasses – 启用或禁用为脚本添加存根类。此属性默认设置为True(启用)。不能通过设置你自己的SetScriptSecurity处理程序(见上文)来覆盖。
- FastReport.Utils.Config.ScriptSecurityProps.OnStopListChanged——当 StopList 被更改时,该事件被调用。可以用于额外的安全控制。
- string[] FastReport.Utils.Config.ScriptSecurityProps.StopList—— 告脚本中不应使用的关键字列表。包含一个默认的词语列表。
- FastReport.Utils.Config.ScriptSecurityProps.SetDefaultStopList()——设置StopList的默认值(丢弃更改)。
开发的 表脚本保护综合体可以最大限度地减少恶意代码注入及其在服务器端执行的威胁。
Fastreport.NET在线购买价更低,专享85折起!赶紧加入购物清单吧!
还想要更多吗可以点击阅读【FastReport 表2020最新资源盘点】,查找需要的教程资源。如果您有任何疑问或需求,请随时加入FastReport技术交流群(),我们很高兴为您提供查询和咨询。
标签:
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!