彩票走势图

时刻保护你的报告脚本安全!FastReport .NET v2020.3.22新增特殊安全功能!

翻译|行业资讯|编辑:李显亮|2020-09-08 11:17:11.070|阅读 200 次

概述:为了防止在Web上工作时脚本和报告表达式中执行恶意代码,在FastReport .NET 2020.3.22中添加了特殊的安全功能。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

报表生成器FastReport .NET是适用于.NET Core 3,ASP.NET,MVC和Windows窗体的全功能报告库。使用FastReport .NET,您可以创建独立于应用程序的.NET报告。

FastReport .NET支持计算表达式,以便以所需的形式或任何对象的可见性条件显示数值。也可以对报表的每个对象进行事件处理,例如,在打印之前。事件处理程序被放置在一个支持C #和VB.NET语言的报表脚本中。除了处理事件外,根据报表模板开发者的要求,脚本中几乎可以包含任何可以生成必要数据或改变报表行为的计算或操作。

在用报表脚本语言构建程序之前,报表生成器会考虑到报表中所有的表达式、函数和对参数的调用。然后将程序与报表模板开发者编写的脚本相结合。由此产生的脚本被编译并作为一个库加载到与报表生成器一起工作的应用程序中。

时刻保护你的报告脚本安全!FastReport .NET v2020.3.22新增特殊安全功能!

在Web应用程序中运行报告时,可以使用Online Designer对其进行编辑。使用浏览器进行编辑,将编辑后的报告发送到服务器,然后可以在其中构建。

虽然报表由值得信赖的开发人员编辑,并在孤立的环境中运行,但在报表中使用脚本的能力为您提供了自由和几乎无限的数据处理和可视化的可能性。编辑和执行都在控制之下。一旦出现了通过浏览器和Online Designer编辑报表的一般访问的可能性,就会出现在服务器上建立报表安全的问题。在脚本和报表表达式中注入恶意代码成为可能。

时刻保护你的报告脚本安全!FastReport .NET v2020.3.22新增特殊安全功能!


为了防止在网络上工作时在脚本和报告表达式中执行恶意代码,在FastReport .NET 2020.3.22中增加了特殊的安全功能。这些变化涉及FastReport .NET、FastReport .NET Core、FastReport Mono和FastReport Open Source。

点击下载最新版FastReport .Net

Fastreport在线下单立享85折起!赶紧加入购物清单吧!

安全功能在默认情况下是激活的,但开发人员可以根据其应用程序的需要更改或禁用它们。

新的属性和方法:

  • FastReport.Utils.Config.EnableScriptSecurity——启用或禁用报告脚本的检查。仅当报表在Web应用程序中运行时才有效。(FastReport.Utils.Config.WebMode == true)。该属性默认设置为True(启用)。
  • FastReport.Utils.Config.OnEnableScriptSecurityChanged——当EnableScriptSecurity被更改时触发该事件。可用于额外的安全控制。
  • FastReport.Web.WebReport.SetScriptSecurity(IScriptChecker scriptChecker)——安装验证方法的自定义实现,覆盖内置安全控制。
  • ScriptSecurityProperties FastReport.Utils.Config.ScriptSecurityProps——用于配置脚本安全检查的参数。如果运行的是非Web应用程序,则设置为NULL。
  • FastReport.Utils.Config.ScriptSecurityProps.AddStubClasses - 启用或禁用为脚本添加存根类。此属性默认设置为True(启用)。不能通过设置你自己的SetScriptSecurity处理程序(见上文)来覆盖。
  • FastReport.Utils.Config.ScriptSecurityProps.OnStopListChanged——当 StopList 被更改时,该事件被调用。可以用于额外的安全控制。
  • string[] FastReport.Utils.Config.ScriptSecurityProps.StopList——报告脚本中不应使用的关键字列表。包含一个默认的词语列表。
  • FastReport.Utils.Config.ScriptSecurityProps.SetDefaultStopList()——设置StopList的默认值(丢弃更改)。

开发的报表脚本保护综合体可以最大限度地减少恶意代码注入及其在服务器端执行的威胁。

时刻保护你的报告脚本安全!FastReport .NET v2020.3.22新增特殊安全功能!

有必要记住,即使使用内置的报表脚本安全控制,也不能百分之百地防止恶意代码注入保存的模板中。因此,我们强烈建议在 Web 应用程序中保留访问日志,并允许有限数量的特权用户编辑 repot 模板。


Fastreport.NET在线购买价更低,专享85折起!赶紧加入购物清单吧!

还想要更多吗?您可以点击阅读【FastReport 报表2020最新资源盘点】查找需要的教程资源。如果您有任何疑问或需求,请随时加入FastReport技术交流群(783996712),我们很高兴为您提供查询和咨询


标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@cahobeh.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP