報(bào)表生成器FastReport .NET是適用于.NET Core 3，ASP.NET，MVC和Windows窗體的全功能報(bào)告庫(kù)。使用FastReport .NET，您可以創(chuàng)建獨(dú)立于應(yīng)用程序的.NET報(bào)告。

FastReport .NET支持計(jì)算表達(dá)式，以便以所需的形式或任何對(duì)象的可見(jiàn)性條件顯示數(shù)值。也可以對(duì)報(bào)表的每個(gè)對(duì)象進(jìn)行事件處理，例如，在打印之前。事件處理程序被放置在一個(gè)支持C #和VB.NET語(yǔ)言的報(bào)表腳本中。除了處理事件外，根據(jù)報(bào)表模板開(kāi)發(fā)者的要求，腳本中幾乎可以包含任何可以生成必要數(shù)據(jù)或改變報(bào)表行為的計(jì)算或操作。

在用報(bào)表腳本語(yǔ)言構(gòu)建程序之前，報(bào)表生成器會(huì)考慮到報(bào)表中所有的表達(dá)式、函數(shù)和對(duì)參數(shù)的調(diào)用。然后將程序與報(bào)表模板開(kāi)發(fā)者編寫的腳本相結(jié)合。由此產(chǎn)生的腳本被編譯并作為一個(gè)庫(kù)加載到與報(bào)表生成器一起工作的應(yīng)用程序中。

在Web應(yīng)用程序中運(yùn)行報(bào)告時(shí)，可以使用Online Designer對(duì)其進(jìn)行編輯。使用瀏覽器進(jìn)行編輯，將編輯后的報(bào)告發(fā)送到服務(wù)器，然后可以在其中構(gòu)建。

雖然報(bào)表由值得信賴的開(kāi)發(fā)人員編輯，并在孤立的環(huán)境中運(yùn)行，但在報(bào)表中使用腳本的能力為您提供了自由和幾乎無(wú)限的數(shù)據(jù)處理和可視化的可能性。編輯和執(zhí)行都在控制之下。一旦出現(xiàn)了通過(guò)瀏覽器和Online Designer編輯報(bào)表的一般訪問(wèn)的可能性，就會(huì)出現(xiàn)在服務(wù)器上建立報(bào)表安全的問(wèn)題。在腳本和報(bào)表表達(dá)式中注入惡意代碼成為可能。

為了防止在網(wǎng)絡(luò)上工作時(shí)在腳本和報(bào)告表達(dá)式中執(zhí)行惡意代碼，在FastReport .NET 2020.3.22中增加了特殊的安全功能。這些變化涉及FastReport .NET、FastReport .NET Core、FastReport Mono和FastReport Open Source。

點(diǎn)擊下載最新版FastReport .Net

安全功能在默認(rèn)情況下是激活的，但開(kāi)發(fā)人員可以根據(jù)其應(yīng)用程序的需要更改或禁用它們。

新的屬性和方法：

• FastReport.Utils.Config.EnableScriptSecurity——啟用或禁用報(bào)告腳本的檢查。僅當(dāng)報(bào)表在Web應(yīng)用程序中運(yùn)行時(shí)才有效。(FastReport.Utils.Config.WebMode == true)。該屬性默認(rèn)設(shè)置為True（啟用）。
• FastReport.Utils.Config.OnEnableScriptSecurityChanged——當(dāng)EnableScriptSecurity被更改時(shí)觸發(fā)該事件。可用于額外的安全控制。
• FastReport.Web.WebReport.SetScriptSecurity(IScriptChecker scriptChecker)——安裝驗(yàn)證方法的自定義實(shí)現(xiàn)，覆蓋內(nèi)置安全控制。
• ScriptSecurityProperties FastReport.Utils.Config.ScriptSecurityProps——用于配置腳本安全檢查的參數(shù)。如果運(yùn)行的是非Web應(yīng)用程序，則設(shè)置為NULL。
• FastReport.Utils.Config.ScriptSecurityProps.AddStubClasses - 啟用或禁用為腳本添加存根類。此屬性默認(rèn)設(shè)置為True（啟用）。不能通過(guò)設(shè)置你自己的SetScriptSecurity處理程序（見(jiàn)上文）來(lái)覆蓋。
• FastReport.Utils.Config.ScriptSecurityProps.OnStopListChanged——當(dāng) StopList 被更改時(shí)，該事件被調(diào)用。可以用于額外的安全控制。
• string[] FastReport.Utils.Config.ScriptSecurityProps.StopList——報(bào)告腳本中不應(yīng)使用的關(guān)鍵字列表。包含一個(gè)默認(rèn)的詞語(yǔ)列表。
• FastReport.Utils.Config.ScriptSecurityProps.SetDefaultStopList()——設(shè)置StopList的默認(rèn)值（丟棄更改）。

開(kāi)發(fā)的報(bào)表腳本保護(hù)綜合體可以最大限度地減少惡意代碼注入及其在服務(wù)器端執(zhí)行的威脅。

有必要記住，即使使用內(nèi)置的報(bào)表腳本安全控制，也不能百分之百地防止惡意代碼注入保存的模板中。因此，我們強(qiáng)烈建議在 Web 應(yīng)用程序中保留訪問(wèn)日志，并允許有限數(shù)量的特權(quán)用戶編輯 repot 模板。

還想要更多嗎？您可以點(diǎn)擊閱讀【FastReport 報(bào)表2020最新資源盤點(diǎn)】，查找需要的教程資源。如果您有任何疑問(wèn)或需求，請(qǐng)隨時(shí)加入FastReport技術(shù)交流群（783996712），我們很高興為您提供查詢和咨詢。