带有ASP.NET Core的dhtmlxGantt应用安全

本教程为您提供有关如何在服务器端使用ASP.NET Core 2 创建Gantt的分步说明，如何启用存储甘特图的应用安全。

dhtmlxGantt是用于跨浏览器和跨平台应用程序的功能齐全的Gantt图表。可满足项目管理应用程序的所有需求，是最完善的甘特图图表库。它允许你创建动态甘特图，并以一个方便的图形化方式可视化项目进度。有了dhtmlxGantt，你可以显示活动之间的依赖关系，显示具有完成百分比阴影的当前任务状态以及组织活动到树结构。

dhtmlxGantt试用版

应用安全

Gantt没有提供任何防止应用程序受到各种威胁（例如SQL注入，XSS和CSRF攻击）的方法。确保应用程序安全的责任在于实施后端的开发人员。

XSS保护

一种简单的解决方案是在将数据项发送到客户端时对它们的文本属性进行编码。

例如，在下面的代码中，内置的HtmlEncoder用于转义任务文本中的HTML值。这样，您的数据库将包含未修改的数据，但是客户端将收到的安全值task.text。

using System.Text.Encodings.Web;public static explicit operator WebApiTask(Task task){    return new WebApiTask    {        id = task.Id,        text = HtmlEncoder.Default.Encode(task.Text),        start_date = task.StartDate.ToString("yyyy-MM-dd HH:mm"),        duration = task.Duration,        parent = task.ParentId,        type = task.Type,        progress = task.Progress    };}

另一种方法是使用专门的库，例如HtmlAgilityPack，并在保存/加载数据时完全剥离任何HTML任务。

故障排除

如果您已完成上述步骤来实现与ASP.NET Core的甘特图集成，但是甘特图没有在页面上呈现任务和链接，请查看《故障排除后端集成问题》一文。它描述了确定问题根源的方法。

下一步是什么

现在，您有了功能齐全的甘特图。您可以在【科技】上查看完整的代码，复制或下载它，并将其用于您的项目。

您还可以查看有关gantt众多功能的指南，或有关将Gantt与其他后端框架集成的教程。

关产品推荐：

VARCHART XGantt：支持ActiveX、.Net等平台的C#甘特图控件

AnyGantt：构建复杂且内容丰富的甘特图的理想工具

jQuery Gantt Package：基于HTML5 / jQuery的跨平台jQuery Gantt包

phGantt Time Package：对任务和时间的分配管理的甘特图

APS帮助提升企业生产效率，真正实现生产计划可视化呈现与控制,快速有效响应不同场景的生产计划，提高准时交货能力，提高产能和资源利用率

想要购买dhtmlxGantt正版授权，或了解APS系统请点击【咨询在线客服】
标签：

来源：慧都