本文介绍了在 SharePoint 中遇到更新列表权限限制时的两种解决方案:设置 AllowUnsafeUpdates 属性为 true 和使用 Post 请求配合 RunWithElevatedPrivileges 方法。详细步骤及示例代码帮助开发者避免常见错误并实现列表更新。
通过SPList.Update()可以更新一个List,但一般你是不能直接调用此方法的,会出现“Updates are currently disallowed on GET requests. To allow updates on a GET, set the 'AllowUnsafeUpdates' property on SPWeb.”
解决方法有两个:
1。设置 AllowUnsafeUpdates = true.这是个很取巧的方法,不只这里可以使用,在由于其他一些原因导致以上错误的时候只要设置此值,错误就可避免。我看到过有些工程里只要涉及到SPWeb,必设置此值。但是它是有安全隐患的,具体解释可以参考MSDN。
2。 不要使用Get requests而使用 Post requests,配合使用RunWithElevatedPrivileges,也可以有效解决这个问题。所谓不要使用Get requests而使用 Post requests,简单的说就是你不要直接在Page_Load这种事件里去Update list,你可以放一个Button,使用它来触发事件。然后把Update 代码放在RunWithElevatedPrivileges中执行。
这样即使当前用户没有权限,程序也能更新列表.
string url = SPContext.Current.Site.Url;
SPSecurity.RunWithElevatedPrivileges(delegate()
{
using (SPSite site = new SPSite(url))
{
using (SPWeb web = site.OpenWeb())
{
SPList list = web.Lists[ListName];
list .Update();
}
}
}
);
一般情况下都能满足需要。
http://www.cnblogs.com/MinSentinel/archive/2008/06/07/1209992.html
SPSecurity.RunWithElevatedPrivileges,这个是需要在new SPSite(...)的时候才会去提升权限, 提升的权限是对SPSite, SPWeb的,所以最好是把list的操作放到它的外面
string url = SPContext.Current.Site.Url;
SPWeb web = null;
SPSecurity.RunWithElevatedPrivileges(delegate()
{
using (SPSite site = new SPSite(url))
{
web = site.OpenWeb())
}
}
);
SPList list = web.Lists[ListName];
list .Update();
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
