彩票走势图

带有ASP.NET Core的dhtmlxGantt应用安全

翻译|使用教程|编辑:杨鹏连|2020-09-07 10:11:39.713|阅读 225 次

概述:本教程为您提供有关如何在服务器端使用ASP.NET Core 2 创建Gantt的分步说明,如何启用存储甘特图的应用安全。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

dhtmlxGantt是用于跨浏览器和跨平台应用程序的功能齐全的Gantt图表。可满足项目管理应用程序的所有需求,是最完善的甘特图图表库。它允许你创建动态甘特图,并以一个方便的图形化方式可视化项目进度。有了dhtmlxGantt,你可以显示活动之间的依赖关系,显示具有完成百分比阴影的当前任务状态以及组织活动到树结构。

点击下载dhtmlxGantt试用版

应用安全

Gantt没有提供任何防止应用程序受到各种威胁(例如SQL注入,XSS和CSRF攻击)的方法。确保应用程序安全的责任在于实施后端的开发人员。

XSS保护

一种简单的解决方案是在将数据项发送到客户端时对它们的文本属性进行编码。

例如,在下面的代码中,内置的HtmlEncoder用于转义任务文本中的HTML值。这样,您的数据库将包含未修改的数据,但是客户端将收到的安全值task.text。

using System.Text.Encodings.Web;
 
public static explicit operator WebApiTask(Task task)
{
    return new WebApiTask
    {
        id = task.Id,
        text = HtmlEncoder.Default.Encode(task.Text), 
        start_date = task.StartDate.ToString("yyyy-MM-dd HH:mm"),
        duration = task.Duration,
        parent = task.ParentId,
        type = task.Type,
        progress = task.Progress
    };
}
另一种方法是使用专门的库,例如HtmlAgilityPack,并在保存/加载数据时完全剥离任何HTML任务。

故障排除

如果您已完成上述步骤来实现与ASP.NET Core的甘特图集成,但是甘特图没有在页面上呈现任务和链接,请查看《故障排除后端集成问题》一文。它描述了确定问题根源的方法。

下一步是什么

现在,您有了功能齐全的甘特图。您可以在【慧都科技】上查看完整的代码,复制或下载它,并将其用于您的项目。

您还可以查看有关gantt众多功能的指南,或有关将Gantt与其他后端框架集成的教程。

关产品推荐:

VARCHART XGantt支持ActiveX、.Net等平台的C#甘特图控件

AnyGantt构建复杂且内容丰富的甘特图的理想工具

jQuery Gantt Package基于HTML5 / jQuery的跨平台jQuery Gantt包

phGantt Time Package对任务和时间的分配管理的甘特图

APS帮助提升企业生产效率,真正实现生产计划可视化呈现与控制,快速有效响应不同场景的生产计划,提高准时交货能力,提高产能和资源利用率

想要购买dhtmlxGantt正版授权,或了解慧都APS系统请点击

标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@pclwef.cn

文章转载自:

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP